课程
/前端开发
/HTML/CSS
/Web安全-XSS
别人是怎么把iframe,script等标签放到页面中进行攻击的呢
2018-09-01
源自:Web安全-XSS 3-1
正在回答
hobby=quot;慕学网quot;;System.out.println(hobby); 少分号哦右边代码编程区(黑色区域)第12行
同过xss攻击平台比如
beef
,把攻击代码加载在远程的服务器的数据库中,只要你访问那个网页,就会出现.攻击点:回答你问题的宏编辑器就可以
课程中讲的挺清楚的,就是假设网站没有进行安全防范,前端会把从服务端接收到的数据解析到页面中,如果这个数据就是一段XSS代码的话,那么这段代码不就被放在页面中了。
<input type="text" />输入,成功后。
其他用户浏览到这条输入的数据时,这些标签会生效,完成攻击
举报
从Web安全XSS的定义开始讲起,从原理到实战全方位理解XSS安全
