简单的来说就是在向服务器提交参数的时候,使用script脚本作为参数,让服务器执行这段脚本,以达到目的
通常script脚本会获取cookie的内容,上传给攻击者服务器
解决办法就是,在获取参数的时候过滤掉这些非法的脚本
XSS跨站脚本攻击
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安...
- XSS简介 xss就是攻击者在web页面插入恶意的Script代码,当用户浏览该页之时,嵌入其中web里面的Scr...
- 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sh...
