安全测试基础知识
常见安全问题
跨站脚本攻击XSS
跨站请求伪造攻击CSRF
前端Cookies安全性
点击劫持攻击
传输过程安全问题
用户密码安全问题
SQL注入攻击
XSS(Cross Site Scripting)跨站脚本攻击介绍
什么是XSS
web攻击的一种,通过对网页注入可执行代码(html代码或JS代码)成功被浏览器执行
实施XSS攻击具备的条件
需要向web页面能够注入恶意代码(输入框、url)
恶意代码能够被浏览器成功执行
XSS攻击原理
用户传入的数据被当做是程序,所以会执行程序
XSS能干嘛
...