XSS - 969251639/study GitHub Wiki
XSS攻击是一种跨脚本攻击,它使用十分常见的web安全漏洞,允许攻击者将恶意代码嵌入到用户的使用页面中。举个例子,有一个富文本编辑器,在编辑器中输入一下的脚本内容
<script>
alert('我是xss');
</script>
那么富文本编辑器读取该内容段时将会执行以上的脚本代码,一般通过过滤掉特殊字符来防范,如上面的script标签的结束标签转移成</script>
XSS攻击是一种跨脚本攻击,它使用十分常见的web安全漏洞,允许攻击者将恶意代码嵌入到用户的使用页面中。举个例子,有一个富文本编辑器,在编辑器中输入一下的脚本内容
<script>
alert('我是xss');
</script>
那么富文本编辑器读取该内容段时将会执行以上的脚本代码,一般通过过滤掉特殊字符来防范,如上面的script标签的结束标签转移成</script>