跨站脚本

xixixi7777721 天前
xss·1024程序员节·跨站脚本·主动攻击·被动攻击
怎么区分主动攻击和被动攻击啊,为什么跨站脚本是被动攻击?区分的核心关键在于:攻击行为是否会“改变”数据或“影响”系统的正常运行。您可以把网络通信想象成一次邮政寄信。
墨染 殇雪2 个月前
前端·web安全·xss·跨站脚本
web安全-XSS注入介绍XSS作为OWASPTOP10之一,XSS被称为跨站脚本攻击(Cross-sitescripting),本来应该缩写为CSS,但是由于和CSS(CascadingStyleSheets,层叠样式脚本)重名,所以更名为XSS。XSS(跨站脚本攻击)主要基于javascript(JS)完成恶意攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS攻击的”想象”空间特别大。XSS通过将精心构造的代码(JS)代码注入到网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被X
我是有底线的