ToB企服应用市场:ToB评测及商务社交产业平台

标题: web安全学习日志---xss漏洞（跨站脚本攻击） [打印本页]

作者: 农妇山泉一亩田 时间: 2023-7-11 00:50
标题: web安全学习日志---xss漏洞（跨站脚本攻击）
1.反射性xss（reflacted）

仅执行一次，非持久型。主要存在于攻击者将恶意脚本附加到url的参数中，发送给受害者，服务端未经严格过滤处理而输出在用户浏览器中，导致浏览器执行代码数据。
利用场景：
直接插入JS代码，修改url参数

攻
防 $name=str_replace('

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)