原创力文档- 2
- 0
- 约3.33千字
- 约 3页
- 2026-05-22 发布于北京
- 举报
1.跨站(XSS)
跨站(CrossSiteScript,简称XSS),利用网页开发时留下的,
通过巧妙的方法
注入指令代码到网页,使用户加载并执行者制造的网页程序
XSS示例:
$input=$_GET[param];
echo\div\.$input.\/div\;
这是一个测试!
scriptalert(/xss/)/
script
XSS分类:
反射型XSS:简单地将用户输入的数据反射给浏览器
型XSS:把用户输入的数据在服务器端
DOMBasedXSS:修改页面DOM节点形成的XSS
XSS防御:
为设置HttpOnly,避免
文档评论(0)