Introduction
Combinés avec du matériel interne, les matériaux et didacticiels liés aux tests de sécurité compilés par des collègues du service de pénétration de la sécurité couvrent tous les aspects des tests de sécurité dans les domaines du commerce électronique, des paiements, de la finance, des réseaux, des bases de données, etc., couvrant le Web, les applications. , middleware, réseaux internes et externes, Linux, Windows multiplateformes. Après avoir terminé vos études, vous deviendrez définitivement un responsable de la sécurité !
Pour tous les articles, veuillez visiter la rubrique : "Tutoriel de tests de sécurité Full Stack (0 bases)"
Annuaire d'articles
Deux, attaque XSS
XSS (cross site script) ou cross-site scripting est une vulnérabilité dans les applications Web. Des attaquants malveillants insèrent du code de script malveillant dans les pages Web. Lorsque les utilisateurs parcourent la page, le code de script intégré dans le Web sera exécuté. , de manière à atteindre dans le but d’attaquer les utilisateurs de manière malveillante.
Risques existants
Voler les cookies des utilisateurs