web应用---xss注入
前言
提示:本人是小白,本篇博客仅自己对web应用的xss注入的见解,仅供参考
一、xss注入是什么?
xss又叫css,指的是攻击者在web页面里插入恶意脚本代码,而程序对用户输入的内容未过滤,当用户浏览该页面时,嵌入其中的脚本代码就会被执行,从而达到攻击的目的。
二、实例描述
在用户注册的页面上注册上,用户名输入,当用这个用户名登录后,只要web应用显示这个用户名信息都会弹出提示框,而web页面上是空白的
这种注入并不是太恶意,如果在你业务输入的内容中注入,影响到的就是你整个web项目
总结
所以web项目防止xss注入必要的
后端方法:添加filter进行过滤