XSS(跨站脚本攻击),系统中的表单提交时填写特殊字符,会报错,影响系统的稳定性。n漏洞描述:n在一个表单文本框中写">alert(/<em>xss</em>test/) 提交表单时,会把文本中的字符当做script 代码解析出来。这个漏洞可用于钓鱼攻击或者窃取用户cookie。从而登录他人账户。所以要对用户输入的信息进行处理,来解决这个问题
尝试用正则过滤敏感字符来解决XSS
最新推荐文章于 2024-05-04 20:20:27 发布
XSS(跨站脚本攻击),系统中的表单提交时填写特殊字符,会报错,影响系统的稳定性。n漏洞描述:n在一个表单文本框中写">alert(/<em>xss</em>test/) 提交表单时,会把文本中的字符当做script 代码解析出来。这个漏洞可用于钓鱼攻击或者窃取用户cookie。从而登录他人账户。所以要对用户输入的信息进行处理,来解决这个问题