仅供渗透测试,禁止他用 方案一:fetch let formData = new FormData();formData.append('name', 'John');formData.append('file', new Blob(['Hello World!\n']), 'test')fetch("http://www.baidu,com",{body: formData, meth
what xss漏洞----跨站脚本攻击(Cross Site Scripting),攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。 分类 反射型---最常见,最广泛 用户将带有恶意代码的url打开,网站服务端将恶意代码从 URL 中取出,拼接在 HTML 中返回给浏览器。浏览器响应并执行恶意代码 存储型---危害大,难察觉 与前者本质区别是:前者是