摘要:
定义 Cross Site Scripting.是一种网络安全漏洞,攻击者将恶意脚本注入网页上,当其他用户访问页面时,脚本会在浏览器上正常执行,从而盗取信息或执行其他恶意操作。 类型 1.存储型XSS 2.反射型XSS 3.基于DOM的XSS 1.反射型XSS 前提:应用程序接收输入,并对其未进行处 阅读全文
posted @ 2025-10-13 15:40
DurianTRY
阅读(89)
评论(0)
推荐(0)
摘要:
定义 Cross Site Request forgery.是一种通过挟制用户在当前已登录网站执行非本意操作的攻击方法。简单来讲是因为服务器对用户的身份只进行了简单的验证,只验证请求是否从用户的浏览器发出的,但未对是否是用户本身自愿发出的进行验证;此时攻击者诱导用户点击恶意网址,执行js代码,在用户 阅读全文
posted @ 2025-10-13 15:01
DurianTRY
阅读(23)
评论(0)
推荐(0)
浙公网安备 33010602011771号