跨站脚本攻击(Cross-Site Scripting)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。他允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利XSS代码攻击成功后,可能得到很高的权限、私密网页内容、回话和cookie等各种内容。
2023-11-09 15:40:20
43
1
越权漏洞是一种常见的逻辑安全漏洞。是服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
2022-12-09 08:42:34
1887