XSS英文全称Cross Site Scripting,中文为跨站脚本攻击,是一种注入攻击,当Web应用对用户输入过滤不严格时,攻击者通过巧妙的方法写入恶意指令代码(脚本)到网页中,如果用户访问了含有恶意代码的页面,用户浏览器解析、加载并执行恶意脚本导致用户被攻击。XSS一般可分为反射型XSS、存储型XSS、DOM型XSS三种。
信息源于:freebuf-wiki
相关推荐: WebAssembly StackOverflow
WebAssembly StackOverflow Mon Apr 30 16:50:47 2018 WebAssembly 是一個設計運行在瀏覽器上的類彙編語言, 藉助它可以令 C / C++ 之類的語言運行在瀏覽器上,以期得到性能提升。 新功能自然會引入新…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论