web安全学习日志---xss漏洞(跨站脚本攻击)

农妇山泉一亩田  金牌会员 | 2023-7-11 00:50:33 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 523|帖子 523|积分 1569

1.反射性xss(reflacted)

  仅执行一次,非持久型。主要存在于攻击者将恶意脚本附加到url的参数中,发送给受害者,服务端未经严格过滤处理而输出在用户浏览器中,导致浏览器执行代码数据。
利用场景:
直接插入JS代码,修改url参数
  

防 $name=str_replace('

   
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

农妇山泉一亩田

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表