TOP7 跨站脚本(XSS)
跨站点脚本(XSS)是一个广泛存在的漏洞,会影响许多Web应用程序。XSS攻击包括将恶意的客户端脚本注入网站,并将该网站用作传播方法。
XSS背后的风险在于,它允许攻击者将内容注入网站并修改其显示方式,从而迫使受害者的浏览器在加载页面时执行攻击者提供的代码。
XSS存在于所有应用程序的三分之二中。
通常,XSS漏洞要求用户通过社交工程或通过访问特定页面来触发某种类型的交互。如果未修补XSS漏洞,则对任何网站来说都是非常危险的。
示例
示例1
例如,HTML代码段:
<title>Example document: %(title)</title>
旨在说明一个模板片段,如果变量标题的值为Cross-Site Scripting,则会导致将以下HTML发射到浏览器:
<title>