最近发现公司老项目存在XSS和SQL注入问题,分析及记录下
1.什么是XSS攻击手段
XSS攻击简单来说就是JavaScript脚本语言攻击
1. 如 弹 出 恶 意 警 告 框 :<script>alert(“XSS”);</script>
2. XSS 输入也可能是 HTML 代码段,譬如:
(1) 网页不停地刷新 <meta http-equiv=’refresh’ content=”0;”>
(2) 嵌入其它网站的链接 构、重定向到其它网站等。
<iframe scr=http://xxxx width=”” height=””></iframe>
比如下面这个例子