当前位置: 首页 > XSS攻击
  • XSS之防御篇

    在上一篇博文《XSS攻击入门》中介绍了XSS相关基础知识。在这篇blog中,将介绍下XSS的相关防御以及修复的知识。 一、HTML Encode 首先,介绍下HTML Encode。XSS之所以会发生, 是因为用户输入的数据变成了代码。 所以我们需要对用户输入的数据进行HTML Encode处理。 将其中的”中括号”, “单引号”,“引号” 之 ...

    作者:s0nnet | 发布:2016-01-03 | 分类:WEB安全, 网络安全 | 围观:4,921 次 | 标签:, | 评论: 抢沙发
  • XSS攻击入门

    一、前言 XSS表示Cross Site Scripting(跨站脚本攻击),通常指攻击者通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击过程。它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在XSS攻击中,通过插入恶意脚本,实现对用户游 ...

    作者:s0nnet | 发布:2015-05-21 | 分类:WEB安全 | 围观:4,368 次 | 标签:, | 评论: 抢沙发