跨站脚本,实际上就是在页面中注入恶意代码。页面被访问时,恶意代码被执行。
包括三种类型:
1.反射型
2.DOM型
3.存储型
XSS反射型:
Low:
代码中无任何过滤,直接在输入框中输入:
出现弹框:
Medium:
High:
成功
Impossible级别:
对"<"等必要的字符做出了过滤,所以无法注入
跨站脚本,实际上就是在页面中注入恶意代码。页面被访问时,恶意代码被执行。
包括三种类型:
1.反射型
2.DOM型
3.存储型
XSS反射型:
Low:
代码中无任何过滤,直接在输入框中输入:
出现弹框:
Medium:
High:
成功
Impossible级别:
对"<"等必要的字符做出了过滤,所以无法注入