Web安全实践-课件 第5章 XSS漏洞.pptx

Web安全实践第5章XSS漏洞

目录CONTENTS5.1XSS漏洞概述5.3XSS漏洞利用5.4XSS漏洞绕过5.5XSS漏洞防御5.6习题5.7本章小结5.2XSS漏洞分类

5.1XSS漏洞概述跨站脚本攻击是一种针对客户端浏览器的注入攻击，为避免与层叠样式表（CascadingStyleSheets，CSS）的缩写混淆，业界通常将跨站脚本简称为XSS。此类漏洞通常不会直接威胁Web服务器，而是通过在Web客户端页面中注入恶意代码，从而危害用户。XSS漏洞的利用通常需要满足以下三个条件：（1）Web应用程序的防御措施存在缺陷：Web应用程序在处理用户输入时，未能实施充分的过滤或转