XSS除了获取cookies还能做什么?

　　获取管理员ip

　　xss蠕虫

　　钓鱼攻击

　　前端JS挖矿

　　键盘记录

　　屏幕截图

　　运营商(或其他)网络劫持

　　运营商劫持：广告投放

　　DNS劫持：通过各种手段篡改DNS，劫持网络

　　DNS欺骗是什么

　　攻击者冒充域名服务器的一种欺骗行为

　　缓冲区溢出原理和防御

　　原理：

　　当写入缓冲区的数据量超过该缓冲区所能承受的最大限度时，发生缓冲区溢出，溢出的数据被黑客加以利用，形成远程代码执行漏洞。

　　防御：

　　基于操作系统防御

　　缓冲区边界检查

　　安全编程

　　注：本文部分文字和图片来源于网络，如有侵权，请联系删除。版权归原作者所有!此页面下方声明无效！