它完全没有向受害者发数据包啊,只是受害者自已打开的
被动是收集信息
xss确实是被动攻击 你主动 他人被动 是一个触发机制
主动是hacker在做,被动是hacker等你做
主动偏破坏,被动偏信息获取
Xss本身就是css
xss全名是Cross Site Scripting,其实是CSS
参考:
xss跨站脚本攻击属于主动还是被动攻击
奶奶问孙子:4+1等于几 孙子说:等于6-1。 奶奶说:你明明知道答案,为什么不说? 孙子说:年轻人不讲5的……..
它完全没有向受害者发数据包啊,只是受害者自已打开的
被动是收集信息
xss确实是被动攻击 你主动 他人被动 是一个触发机制
主动是hacker在做,被动是hacker等你做
主动偏破坏,被动偏信息获取
Xss本身就是css
xss全名是Cross Site Scripting,其实是CSS
参考: