章节5:脚本注入网页-XSS
XSS :Cross Site Script
恶意攻击者利用web页面的漏洞,插入一些恶意代码,当用户访问页面的时候,代码就会执行,这个时候就达到了攻击的目的。
JavaScript、Java、VBScript、ActiveX、Flash
反射型(dom),存储型
反射型XSS
存储型XSS
恶意攻击者利用web页面的漏洞,插入一些恶意代码,当用户访问页面的时候,代码就会执行,这个时候就达到了攻击的目的。
JavaScript、Java、VBScript、ActiveX、Flash
反射型(dom),存储型