- 博客(1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 渗透技术基础之XSS原理分析
XSS介绍 Cross-Site Scripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。为了和CSS区分,这里将其缩写的第一个字母改成了X,于是叫做XSS。恶意攻击者在web页面里插入恶意JavaScript代码,当浏览者浏览网页时就会触发恶意代码,从而导致用户数据的泄露如Cookie、SessionID等,及造成其他类型的攻击。 XSS的本质是:恶意代码未经过滤,与网站正常代码混在一...
2019-06-04 21:55:30
271
空空如也
c++文件流。
2015-09-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人