12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
ADADADADAD
网络知识 时间:2024-12-03 15:09:51
作者:文/会员上传
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
在HTML中常用到的字符实体没有进行转译,会导致完整的标签出现,因此在可输入的文本框等某些区域内输入特定的某些标签会导致代码被恶意篡改从而出现xss攻击,XSS常见漏洞出现的地
以下为本文的正文内容,内容仅供参考!本站为公益性网站,复制本文以及下载DOC文档全部免费。
在HTML中常用到的字符实体没有进行转译,会导致完整的标签出现,因此在可输入的文本框等某些区域内输入特定的某些标签会导致代码被恶意篡改从而出现xss攻击,XSS常见漏洞出现的地方有:
1.数据交互的地方:
-get post cookies headers
-反馈与浏览
-富文本编辑器
-各类标签插入和自定义
2.数据输出的地方:
-用户资料
-关键词、标签、说明
-文件上传
11-20
11-19
11-20
11-20
11-20
11-19
11-20
11-20
11-19
11-20
11-19
11-19
11-19
11-19
11-19
11-19