笔记本: 我的第一个笔记本
创建时间: 2020/7/7 8:06 更新时间: 2020/7/7 17:24
作者: 820410740@qq.com
20200707信息安全实训
xss攻击:
用户输入的恶意的js语句,拼接到页面HTML代码中去执行。
xss(js)标识:
1.<script>alert(1)</script>
2.伪协议:
<a href=javascript:alert(1)>123</a>
3.事件型触发方法:
<img src='a' onerror=alert(1) />
逻辑漏洞:是利用开发者在开发程序时的逻辑思维的错误
评论0