你聽說過XSS嗎?
XSS(Cross-site scripting, 跨站腳本)是一種網(wǎng)站應(yīng)用程序的安全漏洞攻擊,是代碼注入的一種。
研究表明,最近幾年 XSS 已經(jīng)超過 “緩沖區(qū)溢出” 成為最流行的攻擊方式,有68%的網(wǎng)站可能遭受此類攻擊。

那么檢測(cè)一下你是否充分了解 XSS 吧

  1. XSS 為什么會(huì)發(fā)生?

  2. XSS 有幾種類型?

  3. XSS 如何預(yù)防和修復(fù)?

如果可以回答??3個(gè)問題,這篇文章對(duì)你提升是微乎其微的。
如果不可以,你可以花十分鐘左右閱讀一下。

我目前的客戶是一家銀行,因?yàn)槠髽I(yè)特性和業(yè)務(wù)需求,對(duì)系統(tǒng)安全高度重視。
因此,我不得不分析了整個(gè)系統(tǒng),從中找出未對(duì)應(yīng) XSS 的 Code 。說實(shí)話,雖然是企業(yè)內(nèi)部系統(tǒng),但是代碼也不少,看代碼看的我都快吐了。

得益于此,讓我對(duì)XSS的理解更加深了一層。

1. XSS 為什么會(huì)發(fā)生?

網(wǎng)友評(píng)論