互联网安全-XSS攻击
什么是XSS攻击手段
XSS, 即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。
例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。
XSS危害
通过document.cookie盗取cookie
使用js...
原创
2019-01-14 11:51:48 ·
348 阅读 ·
0 评论