2019年6月16日
安全测试(xss \ csrf 攻击)
摘要: web安全之xss攻击 xss攻击的全称是Cross-Site Scripting (XSS)攻击,是一种注入式攻击。基本的做法是把恶意代码注入到目标网站。由于浏览器在打开目标网站的时候并不知道哪些脚本是恶意的,所以浏览器会无差别执行恶意脚本,从而导致用户信息和一些敏感信息被盗取和泄漏。(主要 获取 阅读全文
posted @ 2019-06-16 22:51 *Winnie* 阅读(347) 评论(0) 推荐(0) 编辑