如何判断某种场景是否能通过xss实现的攻击--前端

A在网页显示其他用户的信息
B植入推销广告稿
C跳转到新网站
D修改当前用户的手机号码
我觉得是D 因为需要伪造请求给服务器的~~
求交流
全部评论
手机号会直接强制类型转换,叉不进去xss payload
点赞 回复 分享
发布于 2017-10-02 10:02
a c
点赞 回复 分享
发布于 2017-10-02 10:01
hei 现在在准备什么公司 分享一下 感觉现在不知道投什么了 迷茫
点赞 回复 分享
发布于 2017-10-01 23:13
xss攻击的主要用途是,修改页面结构,获取cookie信息,代码注入(插入带走跳转链接的html语句)
点赞 回复 分享
发布于 2017-10-01 22:54

相关推荐

不愿透露姓名的神秘牛友
06-23 18:27
点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
06-20 13:50
实习两周被要求走人,我真是……
研0gap中,6月初找了一份小厂实习,进来后要转语言,于是第一周先学习了一下新语言。然后leader让把公司现在用的框架看一下,第二周到现在就一直在看公司用的框架。期间有和leader沟通要看到什么程度,因为头一次直接看没有文档的框架,没有什么头绪。得到的回答是“看重点的一些模块,知道为什么要这么写,这样写的优点是什么。”然后这两天找到我让我说一下框架,讲一下优点,为什么这么写,有什么好处。讲的不好,然后跟我说实习就先到这吧。。说看的速度太慢了,跟他的预期有点差距。有遇到过这种情况的牛友嘛?
杰克要发财:期间ld都没给你讲解过吗,就让自己看也太离谱了
实习吐槽大会
点赞 评论 收藏
分享
05-10 14:31
华南师范大学 Java
佬们这个简历实习还有机会吗?
学校是华南某不知名211
墨西哥大灰狼:如果你的校友卤馆还在的话,他肯定会给你建议的,可是卤馆注销了@ 程序员卤馆
点赞 评论 收藏
分享
05-13 10:39
天津大学 搜索算法
有机会吗
感觉都是秒拒呀
Southyeung:我说一下我的看法(有冒犯实属抱歉):(1)简历不太美观,给我一种看都不想看的感觉,感觉字体还是排版问题;(2)numpy就一个基础包,机器学习算法是什么鬼?我感觉你把svm那些写上去都要好一点。(2)课程不要写,没人看,换成获奖经历;(3)项目太少了,至少2-3个,是在不行把网上学习的也写上去。
点赞 评论 收藏
分享
06-19 23:02
广东技术师范大学 嵌入式软件工程师
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 第一份工作能做外包吗? #
14016次浏览 179人参与
# 你秋招想去哪些公司 #
3442次浏览 188人参与
# 为了找工作你花了哪些钱? #
13128次浏览 124人参与
# 26届校招投递进展 #
1653次浏览 38人参与
# 职场捅娄子大赛 #
400451次浏览 4004人参与
# 选完offer后,你后悔学机械吗? #
30199次浏览 167人参与
# 你都遇到过哪些离谱的求职经历 #
9311次浏览 29人参与
# 你见过最离谱的招聘要求是什么? #
194755次浏览 1452人参与
# 大学四年该怎么过,才不算浪费时间? #
5985次浏览 58人参与
# 如何看待应届生身份? #
118849次浏览 1160人参与
# 应届生进小公司有什么影响吗 #
74244次浏览 1017人参与
# 如果不考虑收入,你最想做什么工作? #
22130次浏览 134人参与
# 你今年的平均薪资是多少? #
128431次浏览 665人参与
# 应届生应该先就业还是先择业 #
110026次浏览 643人参与
# 商战,最累的是我们 #
17768次浏览 78人参与
# 国企/银行/研究所公司爆料 #
138821次浏览 807人参与
# 还记得你第一次面试吗? #
202080次浏览 2950人参与
# 金融财会交流会 #
109203次浏览 378人参与
# 计算机专业还有必要去大厂卷吗 #
25067次浏览 151人参与
# 制造业的秋招小结 #
90040次浏览 1622人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务