清泉逐流

做着努力,等待幸福到来
» 日志

Web安全之XSS

时间 : 2014-09-19 22:14 标签 : Web安全  

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。

作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。

XSS 是如何发生的呢

查看全文 »
» 日志标签