- 博客(1)
- 资源 (1)
- 收藏
- 关注
原创 DVWA下的XSS漏洞通关练习
XSS 介绍XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml
2020-06-15 14:02:46 626
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人