目录
1.1.Beefhttp://beefproject.com
1.2phpstudy_pro搭建网站GalleryCMS-2.0
1.了解XSS漏洞
XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面
里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而
达到恶意的特殊目的。
利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行,
访问该页面的用户则被攻击
1.1XSS漏洞的分类
1.反射型
非存储型,就是通过get或者post请求时,被后端处理过数据,并且响应到前端页面上
2.存储型
XSS代码被存储到服务器上的数据库里的某张表的字段里,或者页面,或者某个上传文件里,此类型危害最大
3.DOM型
仅仅在前段页面进行操作的
1.2XSS漏洞修复方法
1.HTML实体编码
2.使用白名单过滤掉用户输入的恶意字符
3.根据业务场景对症下药