在HTML中常用到的字符实体没有进行转译,会导致完整的标签出现,因此在可输入的文本框等某些区域内输入特定的某些标签会导致代码被恶意篡改从而出现xss攻击,XSS常见漏洞出现的地方有:
1.数据交互的地方:
-get post cookies headers
-反馈与浏览
-富文本编辑器
-各类标签插入和自定义
2.数据输出的地方:
-
-用户资料
-
-关键词、标签、说明
-
-文件上传
什么情况下会有xss攻击
【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。
