Web安全漏洞及代码审计（第2版）（微课版）课件 【ch05】靶机跨站脚本攻击漏洞与审计.pptx

靶机跨站脚本攻击漏洞与审计项目5Web安全漏洞及代码审计（第2版）（微课版）

01项目知识准备

项目知识准备01跨站脚本攻击即XSS攻击，是Web应用中出现次数较多的漏洞。它主要是由于网站对用户输入的内容过滤不严格而导致的，可以使用户提交的恶意代码直接显示在页面上。XSS攻击一般有两种类型。一种是反射型XSS，它通过GET或POST方式向服务端输入数据。用户输入的数据通常被放置在URL的querystring或者form表单数据中。如果服务端没有对用户输入的数据进行过滤、校验或编码将这些数据直接呈现给用户，则可能会造成反射型XSS。漏洞介绍一另一种是存储型XSS因为服务端没有对用户输入的恶意