如何判断某种场景是否能通过xss实现的攻击--前端
A在网页显示其他用户的信息
B植入推销广告稿
C跳转到新网站
D修改当前用户的手机号码
我觉得是D 因为需要伪造请求给服务器的~~
求交流
2017-10-01 21:49 nothing 前端工程师
关注
全部评论
mini_hydra
北京交通大学 安全工程师
手机号会直接强制类型转换,叉不进去xss payload
mini_hydra
北京交通大学 安全工程师
a c
好运快来
University of Wollongong 前端工程师
hei 现在在准备什么公司 分享一下 感觉现在不知道投什么了 迷茫
Tainlai
武汉工程大学 前端工程师
xss攻击的主要用途是,修改页面结构,获取cookie信息,代码注入(插入带走跳转链接的html语句)
相关推荐
点赞 评论 收藏
分享
05-19 19:57
蚌埠学院 Python 
2237:Gpa70不算高,建议只写排名,个人技能不在多而在精,缩到8条以内。项目留一个含金量高的,减少间距弄到一页,硕士简历也就一页,本科不要写很多 点赞 评论 收藏
分享