1. 跨站攻击【xss】
由于输出问题导致注入的js等代码被识别并执行。
靶场代码
<?
$css = $_GET['x'];//获取参数获取x的内容
echo $css; //在页面进行呈现
?>
image.png
输入js语句
<script>alert('hacked')</script>
image.png
2. 跨站的种类
分为反射型(非持续性),存储型两类(持续性)
XSS基本原理
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
