17
2018
10

XSS小记:Javascript 中 eval 与 fetch组合在攻击场景中的使用

         进入正题之前先说说个人理解的进行反射XSS攻击时XSS Platform所起的作用,攻击者构造payload 致使被攻击者访问恶意URL时页面通过script src 的方式引用了XSS Platform上的一个恶意JS文件,该文件的大致内容就是将本地的cookies发送到XSS Platform。         有次