web安全相关知识
攻击篇Cross-Site Scripting(XSS)XSS主要利用了两部分内容:(1)开发者盲目信任用户提交的内容(2)作为前端开发工程师,直接把用户提交的string转换成DOM信息,如:document.write element.innerHTML=anyString SSR(user_data)//伪代码特点:1.通常难以从UI上感知(暗地里执行脚本)2.窃取用户信息(cookie,token)3.绘制UI,(例如弹窗),诱骗用户点击、填写表单类型:(1)stored X
原创
2022-02-28 14:57:34 ·
120 阅读 ·
0 评论