XSS出現的原因是在HTML中常用到字符實體,將常用到的字符實體沒有進行轉譯,導致完整的標簽出現,在可輸入文本框等某些區域內輸入特定的某些標簽可導致代碼被惡意篡改,XSS常見漏洞出現的地方有:
1.數據交互的地方:
-get post cookies headers
-反饋與瀏覽
-富文本編輯器
-各類標簽插入和自定義
2.數據輸出的地方:
-用戶資料
-關鍵詞、標簽、說明
-文件上傳
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
