DOM XSS利用 原理

Zad 好物分享

原理就是 通过复选框的接口 篡改参数来构造恶意请求 比如复选框原始请求是这个 http://www.baid.com?id=TRUE    但是黑客构造后 http://www.baid.com?id=TRUE 然后黑客通过某种钓鱼的方式 发给受害者, 受害者点击后,浏览器 就会通过$("head").append(XXX)  方法解析参数,然后执行参数中的恶意脚本,把隐私信息传到黑客电脑上。 所以接口要添加白名单限制,其他涉及到白名单的原理也差不多。  

DOM XSS利用 原理最先出现在Python成神之路

版权声明:
作者:Zad
链接:https://www.techfm.club/p/27966.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>