标签目录:XSS

以下是与标签 “XSS” 相关联的文章

HTML 跨站脚本攻击(一)

1.描述     当用户可控数据未经转义或过滤输出到 HTML 中时,用户提交恶意数据后形成 HTML 跨站脚本攻击;HTML 跨站分为反射型和存储型两种,反射型跨站需要被动诱骗点击,而存储型只需要打开页面即可触发危害较大。     常见的出现此类问题的主要有:留言板、论坛发帖回帖、博客……

XSS(cross site scripting)攻击

名称:跨站脚本攻击(cross site scripting) 描述:攻击者利用应用程序的动态展示数据功能,在html页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在html中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的。 修复方案: 总体思路用户输入数据进行过滤,输出数据进行编码。 1、对……