WEB漏洞测试——HTML注入及XSS注入
HTML注入原理目前我们所接触展示页面基本上都是由html来实现的,那么后台在处理内容的时候,是对html很少处理的,如果用户刻意通过输入框、文本框、查询框来填写html、js代码(脚本注入),那么就会造成漏洞,若填写恶意网站,病毒网站,这样是很恐怖的。举个栗子新建项目标题中添加html标签注入测试结果:真的变成了一个链接点击这个连接可以跳转过去,如果不是百度的连接,而是恶意网站呢功能快捷键撤销:Ctrl/Command + Z重做:Ctrl/Command + Y加粗:Ctrl/C
原创
2021-07-15 15:50:05 ·
3902 阅读 ·
0 评论