目录
内容简介
这本书涵盖以下几点:
XSS攻击原理:解释XSS是如何利用Web应用未能有效过滤用户输入的缺陷,将恶意脚本注入到网页中,当其他用户访问时被执行,实现攻击者的目的,例如窃取用户会话凭证、实施钓鱼攻击等。
XSS分类:分为存储型XSS(Persistent XSS)、反射型XSS(Non-persistent XSS)和DOM-Based XSS,分别介绍各自的特点及其在实际场
目录
这本书涵盖以下几点:
XSS攻击原理:解释XSS是如何利用Web应用未能有效过滤用户输入的缺陷,将恶意脚本注入到网页中,当其他用户访问时被执行,实现攻击者的目的,例如窃取用户会话凭证、实施钓鱼攻击等。
XSS分类:分为存储型XSS(Persistent XSS)、反射型XSS(Non-persistent XSS)和DOM-Based XSS,分别介绍各自的特点及其在实际场
相关推荐
