在了解 XSS 之前必须知道『网站登入(Session)』的原理
简单的说当会员成功登入后 网站会给浏览器一个『令牌』
之后只要拿着这个『令牌』到网站上 就会被视为已经登入
再来下面是 XSS 最简单的流程
简单的说黑客透过 JavaScript 的程序代码将你的『令牌』偷走
透过这个『令牌』他也可以用你的身份顺利登入网站
然后偷走你的相关数据(个人资料&事务数据)
然后再将这些数据卖给诈骗集团
本文共 246 字,大约阅读时间需要 1 分钟。
在了解 XSS 之前必须知道『网站登入(Session)』的原理
简单的说当会员成功登入后 网站会给浏览器一个『令牌』
之后只要拿着这个『令牌』到网站上 就会被视为已经登入
再来下面是 XSS 最简单的流程
简单的说黑客透过 JavaScript 的程序代码将你的『令牌』偷走
透过这个『令牌』他也可以用你的身份顺利登入网站
然后偷走你的相关数据(个人资料&事务数据)
然后再将这些数据卖给诈骗集团
转载于:https://my.oschina.net/u/174242/blog/72922