溫馨提示×

為什么會有xss攻擊

小新
329
2021-01-12 12:51:21
欄目: 網絡安全

為什么會有xss攻擊

XSS出現的原因是在HTML中常用到字符實體,將常用到的字符實體沒有進行轉譯,導致完整的標簽出現,在可輸入文本框等某些區域內輸入特定的某些標簽可導致代碼被惡意篡改,XSS常見漏洞出現的地方有:

1.數據交互的地方:

  • -get post cookies headers

  • -反饋與瀏覽

  • -富文本編輯器

  • -各類標簽插入和自定義

2.數據輸出的地方:

  • -用戶資料

  • -關鍵詞、標簽、說明

  • -文件上傳

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女