web漏洞
qq_43078795
菜鸡的记录、提升和分享
展开
-
初探XSS
概述 Cross-Site Scripting ,即跨站脚本,为避免与前端叠成样式表的缩写"CSS"冲突,故称XSS。 发生在目标网站的目标用户的浏览器层面上,当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令并执行时,XSS就会发生。 分类 反射性XSS 发出请求时,XSS代码出现在URL中,作为输入提交到服务端,服务端解析后响应,内容含有XSS代码,最后由浏览器解析执行。 ...原创 2020-02-09 14:38:50 · 98 阅读 · 0 评论 -
web安全目录
不定期完善。 客户端 浏览器安全 XSS CSRF ClickJacking 服务器端 注入攻击 文件上传漏洞原创 2020-02-01 13:02:24 · 127 阅读 · 0 评论