xss - 走看看

zoukankan html css js c++ java

xss

xss 的分类

　　反射型（中危）

　　存储型（高危）

　　DOM型（低危）

xss 可能存在的地方

　　只要有交互，带参数的地方都有可能产生漏洞

　　 html attribute url style　　script

　　找输入输出的地方

xss测试方法

　　自动化工具 appscan awvs burpsuit

　　半自动化工具 burpsuite firefox (hackbar) xsser xssf

　　手动　　考虑哪里有输入输出

同源策略

　　

查看全文

相关阅读:
linux ------ 使用 TFTP 在两个主机之前传输文件
 linux c 编程 ------ 串口编程
 Qt error ------ qRegisterMetaType() 跨线程信号与槽的形参携带
 Qt error ------ 'XXX' has not been declared
Qt ------ 自定义QVector<T>中的T
Qt ------ WAV 音频文件介绍
 short、int、long、float、double区别
 tinyint、smallint、bigint、int 区别
 String、StringBuffer与StringBuilder的区别
 equals与hashcode区别

原文地址：https://www.cnblogs.com/sulongniao/p/13886941.html

Copyright © 2011-2022 走看看