1、蠕虫(xss的究极魅力)
2、获取cookie
3、获取被攻击者真是ip:
javascript 本身不具有此功能。但可以通过调用API
4、识别用户安装的软件
5、xss钓鱼
6、截图
7、键盘记录
8、访问浏览器访问记录
9、内网扫描
xss可以做什么
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 跨站脚本(XSS)是web应用中的一种典型的计算机安全漏洞。XSS允许攻击者可以在其他用户浏览的web页面中注入客...
- HTTP cookie(也称为web cookie,网络cookie,浏览器cookie或者简称cookie)是网...
