安全
含光(旭)
这个作者很懒,什么都没留下…
展开
-
XSS攻击
XSS全称Cross Site Scripting:即跨站脚本攻击Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。1、反射型:Reflected2、...原创 2019-10-28 11:32:39 · 415 阅读 · 0 评论 -
安全用例库
XSS 序号 用例 1 "></iframe><script>alert(123)</script> 2 ">><script>alert('xss')</script> 3 "onfocus=alert(document...原创 2019-09-26 10:33:31 · 176 阅读 · 0 评论