XSS那些事

       XSS,跨站脚本攻击,将脚本攻击载荷写入网页执行以达到对网页客户端访问用户攻击的目的。

      笔者所供职的公司前不久被发现页面存在xss漏洞,具体就是在检索框中输入文本<script>alert(/xss/)</script>来达到攻击目的。这种情况发生最常见的就是程序没有对用户的输入进行特殊处理就直接原样返回客户端回显,前端程序在执行的时候被注入了js脚本。  

     解决办法就是对用户的输入进行处理,尤其是那种对用户的输入要原样输出到页面展示的逻辑。无论哪种编程语言,都是对一些容易造成xss注入的关键字过滤,一般处理就是过滤输入的关键字,类似<>,& ,', "  等转化为HTML实体,在PHP当中用htmlspecialchars这个函数来处理。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • XSSer 升级之路
    之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的...
    刀背藏身阅读 9,273评论 0 16
  • 前端必备HTTP技能之跨站脚本攻击(XSS)技术详解
    跨站脚本(XSS)是web应用中的一种典型的计算机安全漏洞。XSS允许攻击者可以在其他用户浏览的web页面中注入客...
    留七七阅读 8,091评论 1 26
  • Attack(OWASP翻译1)
    攻击活动 SQL(结构化查询语言)注入 概述 一个SQL注入攻击包含了从应用客户端的输入数据中注入或嵌入的方式,一...
    夏夜星语阅读 996评论 0 0
  • 前端——影子杀手篇
    前言 对于一个影子杀手而言,总能杀人于无形。前端也有影子杀手,它总是防不胜防地危害着你的网站 本篇打算介绍一些前端...
    Layzimo阅读 679评论 0 1
  • 善良的人
    午饭后在公司楼下小花园走走、看看。因为是写字楼,人来人往。 从对面走来一个姑娘,开始我并没有留意她。她的脚步很快,...
    毛瀛德阅读 194评论 0 5