XSS那些事

? ? ? ?XSS,跨站腳本攻擊,將腳本攻擊載荷寫入網頁執行以達到對網頁客戶端訪問用戶攻擊的目的。

? ? ? 筆者所供職的公司前不久被發現頁面存在xss漏洞,具體就是在檢索框中輸入文本<script>alert(/xss/)</script>來達到攻擊目的。這種情況發生最常見的就是程序沒有對用戶的輸入進行特殊處理就直接原樣返回客戶端回顯,前端程序在執行的時候被注入了js腳本。 ?

? ? ?解決辦法就是對用戶的輸入進行處理,尤其是那種對用戶的輸入要原樣輸出到頁面展示的邏輯。無論哪種編程語言,都是對一些容易造成xss注入的關鍵字過濾,一般處理就是過濾輸入的關鍵字,類似<>,& ,', " ?等轉化為HTML實體,在PHP當中用htmlspecialchars這個函數來處理。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 之前積累了XSS 有一段時間,因為目前開始了一件有趣的工程,需要整合非常多的知識,其中Web 安全這一塊出現最多的...
    刀背藏身閱讀 9,173評論 0 16
  • 跨站腳本(XSS)是web應用中的一種典型的計算機安全漏洞。XSS允許攻擊者可以在其他用戶瀏覽的web頁面中注入客...
    留七七閱讀 8,031評論 1 26
  • 攻擊活動 SQL(結構化查詢語言)注入 概述 一個SQL注入攻擊包含了從應用客戶端的輸入數據中注入或嵌入的方式,一...
    夏夜星語閱讀 955評論 0 0
  • 前言 對于一個影子殺手而言,總能殺人于無形。前端也有影子殺手,它總是防不勝防地危害著你的網站 本篇打算介紹一些前端...
    Layzimo閱讀 676評論 0 1
  • 午飯后在公司樓下小花園走走、看看。因為是寫字樓,人來人往。 從對面走來一個姑娘,開始我并沒有留意她。她的腳步很快,...
    毛瀛德閱讀 193評論 0 5