XSS出現的原因是在HTML中常用到字符實體,將常用到的字符實體沒有進行轉譯,導致完整的標簽出現,在可輸入文本框等某些區域內輸入特定的某些標簽可導致代碼被惡意篡改,XSS常見漏洞出現的地方有:
1.數據交互的地方:
-get post cookies headers
-反饋與瀏覽
-富文本編輯器
-各類標簽插入和自定義
2.數據輸出的地方:
-用戶資料
-關鍵詞、標簽、說明
-文件上傳