web漏洞之xss(学习记录)
xss又名跨站脚本攻击,是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(HTML、JavaScript)到网页中时,若是用户访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行致使用户被攻击。web
常见的危害有:cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。apache
解决办法:后端
1.更新较高版本的jQuery浏览器
2.过滤关键字,同时注意header,host(建议正则),转义字符,如“<”转义字符是<"<"的转义字符为> ,也可使用org.apache.commons.lang.StringEscapeUtils.escapeHtml(str)来转义。缺点是入库时候,它的长度要比请求时候的长度要长。注意某些场景下,可能须要将其进行反转义。cookie
3.先后端同时判断正误,限制请求数据。session
(作记录学习用)xss
相关文章
- 1. XSS漏洞学习笔记
- 2. Web安全之XSS漏洞
- 3. WEB安全之XSS漏洞
- 4. WEB漏洞 XSS(一)
- 5. XSS漏洞学习篇
- 6. XSS漏洞基础学习(笔记)
- 7. 漏洞学习记录
- 8. xss漏洞之——初识xss
- 9. 【漏洞学习——XSS】Protonmail的存储型XSS漏洞
- 10. CTF之XSS漏洞
- 更多相关文章...
- • ADO 添加记录 - ADO 教程
- • ADO 更新记录 - ADO 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. XSS漏洞学习笔记
- 2. Web安全之XSS漏洞
- 3. WEB安全之XSS漏洞
- 4. WEB漏洞 XSS(一)
- 5. XSS漏洞学习篇
- 6. XSS漏洞基础学习(笔记)
- 7. 漏洞学习记录
- 8. xss漏洞之——初识xss
- 9. 【漏洞学习——XSS】Protonmail的存储型XSS漏洞
- 10. CTF之XSS漏洞