摘要:
反射性xss(get) 输入特殊字符,没有被过滤,内容没有被改变 改变长度的限制,输入简单的脚本语言 <script>alert('nice')<script> 这里是以get方式提交到后台,url的内容提交到后台 get和post典型区别: get是以url方式提交数据 post是以表单方式在请求 阅读全文
摘要:
xss(跨站脚本漏洞)基本概念 xss漏洞之一被评估为web漏洞中危害较大的漏洞,在OWASP TOP10排名中一直属于前三的地位 xss时一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 xss漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取。甚至可以结合浏览器自身的漏洞对 阅读全文