黑客攻防技术宝典 -- Notes 9.2 针对客户端的攻击 -- 跨站点脚本XSS(2)
利用XSS漏洞可以干些什么?
1.替换网站的内容,比如股票价格什么的
2.注入木马
3.导致受害者在本网站执行操作。比如,在脚本里执行“转账”功能
4.攻击用户机器,比如记录所有键击、截获剪贴板内容等
发布时间: 2012-10-09 10:21:45 作者: rapoo
黑客攻防技术宝典 -- Notes 9.2 针对客户端的攻击 -- 跨站点脚本XSS(2)
利用XSS漏洞可以干些什么?
1.替换网站的内容,比如股票价格什么的
2.注入木马
3.导致受害者在本网站执行操作。比如,在脚本里执行“转账”功能
4.攻击用户机器,比如记录所有键击、截获剪贴板内容等