跨站脚本攻击(XSS)就是WEB应用对用户输入没有做限制,导致攻击者向WEB应用程序输入数据中包含javascript等脚本代码,WEB程序在其他用户访问该页面时,将攻击者输入的脚本代码返回给用户,导致该脚本代码在浏览器中执行,导致Cookie窃取等问题。
一、XSS漏洞展现
WEB服务器文件xss.php:
<?php
echo $_GET[‘as’];
?>
构造url: http://ip/xss.php?as=<scrip
跨站脚本攻击(XSS)就是WEB应用对用户输入没有做限制,导致攻击者向WEB应用程序输入数据中包含javascript等脚本代码,WEB程序在其他用户访问该页面时,将攻击者输入的脚本代码返回给用户,导致该脚本代码在浏览器中执行,导致Cookie窃取等问题。
WEB服务器文件xss.php:
<?php
echo $_GET[‘as’];
?>
构造url: http://ip/xss.php?as=<scrip