xss
lxshen
多一分心力去注意别人,就少一分心力反省自己,你懂吗?
展开
-
xss其他标签下的js用法总结
xss其他标签下的js用法总结大全<script src=js地址></script>实际上我们的测试语句可能为↓<script>alert("90sec")</script>也就是说js语句实际上是位于↓ <script></script>的中间。包括<img>、<input>、<object>、<iframe>、<a></a>、<svg>、标签等情况下的xss构造。所以我们就需要了解各种标签下转载 2016-10-30 17:37:49 · 2178 阅读 · 0 评论 -
xss初了解
1.什么是xss跨站脚本跨站脚本是一种常见出现在web应用程序中的计算机安全漏洞,是由于web应用对用户的输入过滤不足而产生的。攻击者用网站漏洞吧恶意的脚本代码(通常包括HTML代码和客户端javascript脚本)注入到网页中,当其他用户浏览这些网页是,就会执行其中的恶意代码,对受害用户可能采取cookie资料窃取,回鹘劫持,钓鱼欺骗等各种攻击。2.html常用代码的属性了解xss发起的基础就是构原创 2016-10-30 16:54:37 · 640 阅读 · 0 评论