- 博客(1)
- 收藏
- 关注
RSS订阅原创 XSS漏洞
攻击者事先将恶意JavaScript代码上传或存储到漏洞服务器的数据库中。每当用户访问服务器当中带有js代码的数据时,服务器将响应用户,返回给用户一个带有js代码页面。DOM是JS操作网页的接口,全称为“文档对象模型”(Document Object Model)。反射型xss也称作非持久型、参数型跨站脚本。主要用于将恶意脚本附加到URL地址的参数中。数据交互过程:用户输入数据->后端执行php->返回数据给前端并执行(回显)它的作用是将网页转为一个JS对象,从而可以用脚本进行各种操作(比如增删内容)
2024-08-21 18:44:22
236
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人