|
|
1
20
实际上,只需让服务器输出它,这样输入字符串就可以有效地嵌入到HTML源代码中,然后返回到客户机。 PHP示例:
JSP示例:
或者,您可以重新显示输入元素中的值,这通常也可以看到:
RESP
这样“奇怪”的攻击字符串就像
XSS预防解决方案
|
|
|
2
20
让服务器将输入输出回客户机。 |
|
|
3
4
你应该“注入”脚本。因此,如果您有一个文本输入,您应该将其放入表单中:
这样,您首先关闭现有HTML的属性,然后插入自己的代码。这个想法是为了逃避引用。 |
|
|
5
1
三件简单的事情:
有关更多信息,请参阅 OWASP Top 10 for .NET developers part 2: Cross-Site Scripting (XSS) . |
|
|
Michael · 某些Windows客户端上的命名管道安全问题 2 年前 |
|
|
adamency · 是否可以从Go二进制文件的源代码中检索字符串? 2 年前 |
|
|
AlboSimo · PayPal Api密钥安全 2 年前 |