本文讲述了作者初次遭遇XSS注入漏洞的体验,详细解释了XSS漏洞的原理,即攻击者通过在Web页面插入恶意脚本,执行对用户有害的操作。示例展示了如何触发XSS弹窗,并提出了解决方案——通过HTML编码来转码可能的恶意脚本,防止其执行。博客还提供了一个资源链接,帮助读者深入理解JavaScript的Encode和Decode在防止XSS中的应用。
今年是进入网络安全行业第1年,之前总是道听途说各种漏洞,不以为然。。前一阵子才切身体会到了漏洞,嗯,也是自己造成的,就是XSS注入漏洞。
该漏洞的意思是攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。
常见的场景是在网页中提交一些文本,如果文本如下:
<script>alert(“1”)</script >提交之后,网页会弹出对话框,显示“1”。
解决这个问题的办法就是将这些文本由脚本转换成字符串,办法如下:
javascript处理HTML的Encode(转码)和Decode(解码)总结 - 孤傲苍狼 - 博客园 (cnblogs.com)
(SAW:Game Over!)
5430
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
