黑客攻守技术宝典 - Notes 9.2 针对客户端的攻击 - 跨站点脚本XSS(2)
黑客攻防技术宝典 -- Notes 9.2 针对客户端的攻击 -- 跨站点脚本XSS(2)
利用XSS漏洞可以干些什么?
1.替换网站的内容,比如股票价格什么的
2.注入木马
3.导致受害者在本网站执行操作。比如,在脚本里执行“转账”功能
4.攻击用户机器,比如记录所有键击、截获剪贴板内容等
利用XSS漏洞可以干些什么?
1.替换网站的内容,比如股票价格什么的
2.注入木马
3.导致受害者在本网站执行操作。比如,在脚本里执行“转账”功能
4.攻击用户机器,比如记录所有键击、截获剪贴板内容等