安全(杂记)

2020-11-09 11:30:00 【stray】

攻击浏览器的第一步就是获得目标浏览器的控制权。获得初始控制权的第一步，就是寻找机会对目标施加某种程度的影响。
XSS(Cross-site Scripting)跨站脚本攻击
XSS分好多种，反射型XSS（Reflected XSS）和持久型XSS（Persistent XSS）是利用服务器端隐患的，而DOM XSS和通用XSS（Universal XSS，也叫UXSS）利用的则是客户端的缺陷。

版权声明
本文为[stray]所创，转载请带上原文链接，感谢
https://segmentfault.com/a/1190000037769429