关闭

初识跨站

250人阅读 评论(0) 收藏 举报

什么是跨站 ?

利用程序自身的漏洞,构造跨站语句.都是说在客户端提交的数据不加验证,一些牛人自己构造一些可以跨站的语句.

可以对你的网站有破坏

常见跨站语句.

<img src=javascript : alert ("你好啊")></img>   

<script > alert ("你好啊")</script>      

可以弹出一个提示.如果把他们换成木马,就成了别人挂马的好去处了.

如何防范?

1.对客户端提交的数据进行限制,

2.对动态生成的页面字符进行验证

 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:97547次
    • 积分:2063
    • 等级:
    • 排名:第18590名
    • 原创:108篇
    • 转载:22篇
    • 译文:0篇
    • 评论:27条
    最新评论