溫馨提示×

什么情況下會有xss攻擊

小新
296
2021-01-16 09:55:11
欄目: 網絡安全

什么情況下會有xss攻擊

在HTML中常用到的字符實體沒有進行轉譯,會導致完整的標簽出現,因此在可輸入的文本框等某些區域內輸入特定的某些標簽會導致代碼被惡意篡改從而出現xss攻擊,XSS常見漏洞出現的地方有:

1.數據交互的地方:


-get post cookies headers

-反饋與瀏覽

-富文本編輯器

-各類標簽插入和自定義


2.數據輸出的地方:

  • -用戶資料

  • -關鍵詞、標簽、說明

  • -文件上傳

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女