- 博客(2)
- 收藏
- 关注
RSS订阅
1原创 web安全相关知识
攻击篇Cross-Site Scripting(XSS)XSS主要利用了两部分内容:(1)开发者盲目信任用户提交的内容(2)作为前端开发工程师,直接把用户提交的string转换成DOM信息,如:document.write element.innerHTML=anyString SSR(user_data)//伪代码特点:1.通常难以从UI上感知(暗地里执行脚本)2.窃取用户信息(cookie,token)3.绘制UI,(例如弹窗),诱骗用户点击、填写表单类型:(1)stored X
2022-02-28 14:57:34
120
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人