XSS

XSS: 被攻击网站存在XSS漏洞,攻击者通过构造URL(DOM Based XSS)或者将攻击脚本存储在被攻击网站(如被攻击网站是blog之类的 存储型XSS),用户访问构造的URL或者攻击脚本时,会将用户在被攻击网站中的信息(如cookie)发送到攻击者的网站。


解决方法:一般而言,解决方式是对用户输入信息进行编码,使得攻击者构造的内容不是合法的可执行程序(如script脚本)。

http://blog.csdn.net/ghsau/article/details/17027893

http://netsecurity.51cto.com/art/201408/448305_all.htm

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容