I. Introducción
Combinados con materiales internos, los materiales y tutoriales relacionados con las pruebas de seguridad compilados por colegas del departamento de penetración de seguridad cubren todos los aspectos de las pruebas de seguridad en los campos del comercio electrónico, pagos, finanzas, redes, bases de datos, etc., abarcando Web y aplicaciones. , middleware, redes internas y externas, Linux, Windows múltiples plataformas. ¡Después de terminar el estudio, definitivamente te convertirás en un jefe de seguridad!
Para ver todos los artículos, visite la columna: "Tutorial de pruebas de seguridad de pila completa (0 conceptos básicos)"
Directorio de artículos
Dos, ataque XSS
XSS (cross site script) o cross-site scripting es una vulnerabilidad en las aplicaciones web. Los atacantes maliciosos insertan código de script malicioso en las páginas web. Cuando los usuarios navegan por la página, se ejecutará el código de script incrustado en la web. , para lograr el propósito de atacar maliciosamente a los usuarios.
Riesgos existentes
Robar cookies de usuario