跨站脚本攻击 cross site script 因为和css有重叠,安全领域成为xss
1. 反射性
2. 存储型
3. dom型
构建一个隐形图片,发送链接url,随意盗取用户的cookie,轻易实现登录。
存储到数据库,每次用户查询都会被调用的xss脚本攻击。
威力强的一批。
CSRF
跨站请求伪造
第三方利用已登录的网站的cookie信息,来执行意想不到的操作。
前提是构造url,要明白个各种参数。 来构造出url。
XSS 和CSRF
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章