安全文章

web备忘录之xss总结

前言总结网安学习历程,先从基础开始,具体利用和挖掘技巧后面总结,先给大家总结笔记。XSS简介 XSS,是一种代码注入攻击,如果网站没有对用户的输入做过滤或者过滤不严谨 ,直接返回数据给用户,用户浏览器...
阅读全文
安全百科

OWASP-TOP-10漏洞之XSS

Part1漏洞概念与原理概念:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScrip...
阅读全文