这里有一些很好的资源:
\n\n\n\n\n\n基于 DOM 的 XSS(或在某些文本中称为 \xe2\x80\x9ctype-0 XSS\xe2\x80\x9d)是一种 XSS\n 攻击,其中攻击负载是通过修改原始客户端脚本使用的受害者\xe2\x80\x99s\n浏览器中的\n DOM \xe2\x80\x9c环境\xe2\x80\x9d,以便客户端代码在\n中运行xe2\x80\x9cunexpected\xe2\x80\x9d 方式。\n 也就是说,页面本身(即 HTTP\n 响应)不会更改,但\n 页面中包含的客户端代码的执行方式不同。 DOM 环境中发生的\n 恶意修改。
\n
| 归档时间: |
|
| 查看次数: |
4171 次 |
| 最近记录: |