ToB企服应用市场:ToB评测及商务社交产业平台
标题:
web安全学习日志---xss漏洞(跨站脚本攻击)
[打印本页]
作者:
农妇山泉一亩田
时间:
2023-7-11 00:50
标题:
web安全学习日志---xss漏洞(跨站脚本攻击)
1.反射性xss(reflacted)
仅执行一次,非持久型。主要存在于攻击者将恶意脚本附加到url的参数中,发送给受害者,服务端未经严格过滤处理而输出在用户浏览器中,导致浏览器执行代码数据。
利用场景:
直接插入JS代码,修改url参数
攻
防 $name=str_replace('
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4