一 XSS 概念 Cross Site Script(跨站脚本) 通过 “HTML 注入” 篡改网页,插入恶意脚本,当用户浏览网页时实现浏览器控制。 XSS 分类: DOM 型与反射型区别:DOM 型:通过前端 JS,直接将 URL 中的脚本写入 DOM 中触发。DOM 型 XSS 代码不需要服务器解释响应的直接参与,触发 XSS 只需要浏览器的 DOM 解析,完全是客户端的问题。反射型:通过后端应用程序,将脚本写入到页面中,在页面渲染时触发。 二 资料阅读 浅谈XSS攻击的那些事(附常用绕过姿势) 【前端黑客】XSS入门 Web安全 — XSS漏洞 三 漏洞原理与利用 小结: 四 基础实战五 我的笔记思考总结等 ← Previous Post Next Post → 一 XSS 概念二 资料阅读三 漏洞原理与利用四 基础实战五 我的笔记思考总结等 FEATURED TAGS Web安全
/图1.PNG)
/图2.PNG)