XSS网络安全学习
- XSS漏洞的原理
参数输入未经安全过滤
恶意脚本被输出到网页
用户的浏览器执行了恶意脚本 - XSS的漏洞类型
反射型、存储型、DOM型
- 关于反射型漏洞
定义:攻击代码存在与URL中
特点:传播范围小,漏洞危害等级低
例:URL中alert代码被放到页面中且被执行
- www.xxxxx.com/***/***?user=123<script>alert(123)</script>
- www.xxxxx.com/***/***?user=123<script>alert(123)</script>
相关推荐