- 博客(2)
- 收藏
- 关注
转载 xss其他标签下的js用法总结
xss其他标签下的js用法总结大全<script src=js地址></script>实际上我们的测试语句可能为↓<script>alert("90sec")</script>也就是说js语句实际上是位于↓ <script></script>的中间。包括<img>、<input>、<object>、<iframe>、<a></a>、<svg>、标签等情况下的xss构造。所以我们就需要了解各种标签下
2016-10-30 17:37:49 2178
原创 xss初了解
1.什么是xss跨站脚本跨站脚本是一种常见出现在web应用程序中的计算机安全漏洞,是由于web应用对用户的输入过滤不足而产生的。攻击者用网站漏洞吧恶意的脚本代码(通常包括HTML代码和客户端javascript脚本)注入到网页中,当其他用户浏览这些网页是,就会执行其中的恶意代码,对受害用户可能采取cookie资料窃取,回鹘劫持,钓鱼欺骗等各种攻击。2.html常用代码的属性了解xss发起的基础就是构
2016-10-30 16:54:37 640
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人