XSS —— 基础知识学习笔记

其他 2018-06-07 09:07:21 阅读次数: 1

0x00 XSS漏洞的定义

XSS又叫CSS，跨站脚本攻击，恶意攻击者往Web页面里插入恶意JS代码，当用户浏览该页之时，嵌入其中Web里面的JS代码会被执行。

0x01 XSS漏洞分类

1.反射型

直接输出到页面上，没有经过存储。

测试代码：

<script>alert(/反射型/);</script>

这里写图片描述

2.存储型

js代码放在介质中，在下次查看的时候进行调用。
这里写图片描述

3.DOM

DOM型是js拿到数据，并没有进行后端处理。

0x02 修复办法

1.HTML实体编码

2.使用白名单过滤用户输入的恶意字符

3.根据业务场景对症下药

猜你喜欢

转载自blog.csdn.net/qq_36869808/article/details/80092963

XSS —— 基础知识学习笔记

XSS基础知识

XSS基础学习笔记

xss基础知识点

XSS基础

XSS笔记

xss(笔记)

XSS学习

XSS基础学习

XSS漏洞学习笔记

XSS学习笔记

Dom xss (学习笔记)

xss原理(学习笔记)

学习笔记1.0 XSS

【漏洞学习——XSS】Edmodo网站的XSS漏洞

XSS知识总结

XSS漏洞相关知识

xss防范小知识

xss基础及漏洞原理

XSS漏洞基础入门

xss漏洞基础

XSS基础与进阶

XSS攻击基础防御

持久化xss基础

XSS（笔记1）

bWAPP解题笔记——XSS

反射型XSS笔记

XSS练习笔记

XSS challenge通关笔记

xss挑战通关笔记

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)