技术栈
xss渗透与防御
程序员小勇
1 年前
xss渗透与防御
章节7:XSS检测和利用
<script>alert('XSS')</script><script>alert(document.cookie)</script>
程序员小勇
1 年前
xss渗透与防御
章节5:脚本注入网页-XSS
恶意攻击者利用web页面的漏洞,插入一些恶意代码,当用户访问页面的时候,代码就会执行,这个时候就达到了攻击的目的。
程序员小勇
1 年前
xss渗透与防御
章节2:客户端的Cookie
现实:每个请求都是独立的需求:保持会话key/value 格式,例如: