- 博客(2)
- 收藏
- 关注
RSS订阅原创 XSS初探
1、XSS攻击一般通过留言、电子邮件或者其他途径向受害者发送一个精心构造的恶意URL,当受害者在WEB浏览器上打开该URL的时候,恶意脚本就会在受害者计算机上执行。(别小看这句话,当你真正理解XSS的时候,你会发现,这就是XSS的全部精髓。至少我现在这么认为) 2、一般实例: (1)XSS输入为HTML代码段,使网页不停地刷新,代码为: (2)XSS输入嵌入其它网站连接,代码为:
2015-12-10 10:48:46
557
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人