黑客攻防技术宝典 — Notes 9.2 针对客户端的攻击 — 跨站点脚本XSS(2)

Leave a Comment / Security / June 29, 2010

利用XSS漏洞可以干些什么?

   1.替换网站的内容,比如股票价格什么的

   2.注入木马

   3.导致受害者在本网站执行操作。比如,在脚本里执行“转账”功能

   4.攻击用户机器,比如记录所有键击、截获剪贴板内容等

Leave a Comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.