DVWA篇五:反射型XSS

1      測試環境介紹 測試環境爲OWASP環境中的DVWA模塊 2      測試說明 XSS又叫CSS (CrossSite Script) ,跨站腳本攻擊。它指的是惡意攻擊者往Web頁面裏插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的html代碼會被執行,從而達到惡意攻擊用戶的特殊目的,比如獲取用戶的cookie,導航到惡意網站,攜帶木馬等等。利用該漏洞,攻擊者可以劫持已
相關文章
相關標籤/搜索