它完全没有向受害者发数据包啊,只是受害者自已打开的
被动是收集信息
xss确实是被动攻击 你主动 他人被动 是一个触发机制
主动是hacker在做,被动是hacker等你做
主动偏破坏,被动偏信息获取
Xss本身就是css
xss全名是Cross Site Scripting,其实是CSS
参考:
它完全没有向受害者发数据包啊,只是受害者自已打开的
被动是收集信息
xss确实是被动攻击 你主动 他人被动 是一个触发机制
主动是hacker在做,被动是hacker等你做
主动偏破坏,被动偏信息获取
Xss本身就是css
xss全名是Cross Site Scripting,其实是CSS
参考: