其实SQL注入还没学透,XSS漏洞又开始紧锣密鼓得学起来了。
无奈自学没人指导,看别人写的东西进行一个总结.
这个暑假总要搞掉一些东西
XSS漏洞概述
XSS漏洞——OWASP TOP3
XSS中文名叫跨站脚本攻击,就是在Web页面中在可传入的地方传入一些恶意代码,而并未做到过滤,在用户浏览网页的时候,这些代码被执行,导致用户资料被窃取或者其他事情。
XSS漏洞有三种类型:
- 反射型:只对本次访问页面有效
- 存储型:存储到web的数据库中
- DOM型:还没接触
例如,在如下代码中
<h1></h>
如果在其中加入了恶意的JavaScript代码,那些恶意的JavaScript代码一旦被执行,就有可能窃取到服务器端的信息。