说起XSS,我想起的总是这行代码:<script>alert('xss')</script>,然后拿着它到各种输入框到处试,也有很多成功的情况,但这种弹一个显示框的攻击总觉得没啥作用。
最近跟着师兄实践了一把XSS攻击才知道,以前那种到处找输入框的方式简直t......
说起XSS,我想起的总是这行代码:<script>alert('xss')</script>,然后拿着它到各种输入框到处试,也有很多成功的情况,但这种弹一个显示框的攻击总觉得没啥作用。
最近跟着师兄实践了一把XSS攻击才知道,以前那种到处找输入框的方式简直t......