Web安全性测试之XSS

qq_99361 31 0 PDF 2021-02-09 09:02:29

XSS 全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。才能有效的防止XSS的发生。假如有下面一个textbox<inputtype=

资源预览

用户评论

暂无评论

java安全性策略

java 安全性策略描述，配合案例AppletReadFile.java，Applet在网页中显示

20 2019-03-29
xampp安全性设置

xampp安全性设置加强xampp架设的服务器的安全的相关设置

32 2019-05-07
IBMWebSpherePortal安全性配置

IBMWebSpherePortal安全性配置详细步骤(有图说明)

25 2019-05-04
PJBlog安全性分析

PJBlog安全性分析

8 2021-08-13
apk安全性校验

获取签名证书keystore的SHA1值和完整性校验获取的classes.dex的SHA-1哈希值字符串,防止二次签名和篡改

48 2018-12-25
跨域安全性

有关跨域安全的一点资料，现在跨域存在很多不安全因素，怎么才能让你的网站更安全

26 2018-12-27
Java安全性编程

针对java的安全性编程，诸如JAAS，本文档里面包括了JAAS的一些基本知识

50 2019-01-04
Zigbee安全性分析

关于Zigbee安全性分析的一篇论文,感觉不错,与大家分享

11 2021-04-20
软件安全性测试主要包括程序数据库安全性测试根据系统安全指标不同测试策略也不同.docx

软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同

10 2020-05-27
awesome web hacking Web应用程序安全性列表源码

很棒的网络黑客该列表适用于希望了解Web应用程序安全性但没有起点的任何人。您可以发送“拉取请求”添加更多信息,以提供帮助。如果您不希望进行@infoslack可以通过@infoslack发送给我

20 2021-02-23

Web安全性测试之XSS

资源预览

用户评论

推荐下载