当前位置:网站首页>安全(杂记)

安全(杂记)

2020-11-09 11:30:03 stray

攻击浏览器的第一步就是获得目标浏览器的控制权。获得初始控制权的第一步,就是寻找机会对目标施加某种程度的影响。
XSS(Cross-site Scripting)跨站脚本攻击
XSS分好多种,反射型XSS(Reflected XSS)和持久型XSS(Persistent XSS)是利用服务器端隐患的,而DOM XSS和通用XSS(Universal XSS,也叫UXSS)利用的则是客户端的缺陷。

版权声明
本文为[stray]所创,转载请带上原文链接,感谢
https://segmentfault.com/a/1190000037769429