- 博客(2)
- 收藏
- 关注
原创 Web应用安全
全称 Cross-Site Scripting,中文是跨站脚本。从本质上xss也属于注入漏洞的一种,它是js代码注入。被注入的恶意的js代码是在前端浏览器执行的,所以属于前端漏洞,产生的危害:用户资料的窃取、cookie的劫持、钓鱼欺骗等等。DVWA靶场登录名admin密码是 password。登录后,设置安全级别.四个安全级别:(存储型XSS的案例)1.low:对漏洞没有做任何的防护,漏洞利用比较简单。2.medium:对漏洞做了简单的防护,需要我们进行一定的绕过。$name。
2024-06-20 11:54:33 550 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人