XSS(cross site scipt) cheat是安全测试的最常见的漏洞。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。当他与csrf攻击手法结合时,会变的很强大很可怕(个人意见)。怎样测试XSS呢?推荐一个好的去处:h
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
