(1)漏洞原理
xss攻击为跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到web网站里面,供给其他用户访问,当用户访问到又恶意代码的网页就有产生xss攻击。
(2)分类
1)反射型xss代码分析
先看片$_GET['message']是否等于kobe,如果不是泽在页面中将$_GET['message']复制给$html变量中,而且没有任何过滤再输出到页面中,所以直接输入<script>alert('xss');</script>页面会直接输出xss信息,就会造成xss攻击。
2)存储型xss代码分析
在存储型xss代码分析中,看的留言板的inster into语句中,直接插入留言信息,没有任何过滤,输入恶意代码,这个代码记录在数据中。
浏览