会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
...
种一棵树最好的时间是十年前, 其次,是现在!
博客园
新随笔
联系
管理
2015年12月4日
xss跨站脚本测试
摘要: 测试的时候会涉及到xss测试,下面简要整理下xss的知识 xss跨站脚本特点就是能注入恶意的HTML/JS代码到用户浏览器,劫持用户会话,如果确认存在漏洞,会随着注入的内容不同而产生危害比如:窃取cookie,网页挂马,恶意操作,跨站蠕虫等等 分类: 反射型:非持久,一般为一个url,需要用户单击,
阅读全文
posted @ 2015-12-04 16:57 米 立
阅读(8260)
评论(0)
推荐(0)
编辑
公告