Xss-reflected/stored跨站脚本分析(Cross site scripting)
Xss-reflected/stored跨站脚本分析(Cross site scripting)
基础知识
针对Dom - dochtml
Url概念:协议+网址/dns+端口+路径
XSS原理:对URL中的参数和对用户输入提交给web server的内容,没有进行充分的过滤。如果我们能够在web程序中对用户提交的URL中的参数,和提交的所有内容进行充分的过滤,将所有的不合法的参数和输入内容过滤掉,那么就不会导致“在用户的浏览器中执行攻击者自己定制的脚本”。
?name=<scrip
原创
2021-12-25 15:15:58 ·
1492 阅读 ·
0 评论