xgqfrms™, xgqfrms® : xgqfrms's offical website of GitHub!

Self-XSS All In One

Self-XSS（自跨站脚本）攻击

警告！

使用此控制台可能会给攻击者可乘之机，让其利用 Self-XSS（自跨站脚本）攻击来冒充您并窃取您的信息。请勿输入或粘贴来历不明的代码。

Self-XSS

https://en.wikipedia.org/wiki/Self-XSS#:~:text=Self-XSS operates by tricking,to hack another user's account.

Self-XSS 的运行方式是诱骗用户将恶意内容复制并粘贴到其浏览器的Web开发人员控制台中。
通常，攻击者会发布一条消息，指出通过复制并运行某些代码，该用户将能够入侵另一个用户的帐户。
实际上，该代码允许攻击者劫持受害者的​​帐户。

XSS

跨站脚本攻击

refs

https://translate.google.cn/?sl=en&tl=zh-CN

https://shieldfy.io/security-wiki/cross-site-scripting/self-xss/

https://forum.bugcrowd.com/t/when-does-an-xss-become-a-self-xss/643

---

---

©xgqfrms 2012-2020

www.cnblogs.com 发布文章使用：只允许注册用户才可以访问！

---