XSS 又叫 CSS(Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里 插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行, 从而达到恶意用户的特殊目的。XSS 属于被动式的攻击,因为其被动且不好利用,所以许 多人常呼略其危害性。而本文主要讲的是利用 XSS 得到目标服务器的 shell。技术虽然是 老技术,但是其思路希望对大家有帮助。
什么是 XSS 攻击
最新推荐文章于 2024-09-15 22:31:42 发布