你听说过XSS吗?
XSS(Cross-site scripting, 跨站脚本)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
研究表明,最近几年 XSS 已经超过 “缓冲区溢出” 成为最流行的攻击方式,有68%的网站可能遭受此类攻击。
那么检测一下你是否充分了解 XSS 吧
XSS 为什么会发生?
XSS 有几种类型?
XSS 如何预防和修复?
如果可以回答??3个问题,这篇文章对你提升是微乎其微的。
如果不可以,你可以花十分钟左右阅读一下。
我目前的客户是一家银行,因为企业特性和业务需求,对系统安全高度重视。
因此,我不得不分析了整个系统,从中找出未对应 XSS 的 Code 。说实话,虽然是企业内部系统,但是代码也不少,看代码看的我都快吐了。
得益于此,让我对
XSS的理解更加深了一层。
1. XSS 为什么会发生?
