首页 > TAG信息列表 > xss
  • java代码审计java-sec-code XSS,任意文件读取

    java代码审计java-sec-code XSS,任意文件读取

    安全技术 2024-04-12
    330 3

    1. XSS1.1 反射性XSS reflect:@RequestMapping("/reflect"):这是一个注解,指示当发出HTTP请求时,应该调用这个方法。具体来说,当客户端发送一个请求到"/reflect"路径

  • XSS攻击是如何利用的

    XSS攻击是如何利用的

    黑客视频 2022-11-11
    177 6

    本期视频将讲解如何利用XSS漏洞,譬如通过个人中心、留言板可以存储的XSS漏洞,来读取用户的cookie并传入为我们的服务器,这样我们就可以接管用户的账户了!