可以在不接受数据输入(搜索、用户名、密码等)的网页上进行 HTML 注入或 XSS 注入吗?
问问题
30 次
1 回答
1
是的。基于 DOM 的 XSS漏洞甚至不需要 REST 端点即可存在。攻击直接针对网页的 DOM 模型。实际上是最麻烦的 XSS 版本之一。
于 2020-07-19T20:00:00.027 回答
是的。基于 DOM 的 XSS漏洞甚至不需要 REST 端点即可存在。攻击直接针对网页的 DOM 模型。实际上是最麻烦的 XSS 版本之一。