8月 28

跨站点脚本(xss)解析(二)保存型xss漏洞

保存型xss漏洞意思是用户A提交的数据没有经过过滤,就保存在web程序中(通常是数据库中),然后直接展示给其他用户。 这样如果数据中有恶意的代码,就会在用户的浏览器中直接执行。 继续阅读

8月 28

跨站点脚本(xss)解析(一)反射型xss漏洞

跨站点脚本(xss)即:cross  site script, 也经常存在于web程序中,它是往web页面中插入代码html语句、js语句等。如果服务器端没有对其进行过滤,当用户浏览该网页时,我们插入的代码就会在用户的浏览器中执行。 继续阅读