XSS 原理和攻防
XSS 原理和攻防
XSS 的危害
-
挂马 -
盗取用户 Cookie。 -
DDOS(拒绝服务)客户端浏览器。 -
钓鱼攻击,高级的钓鱼技巧。 -
删除目标文章、恶意篡改数据、嫁祸。 -
劫持用户 Web 行为,甚至进一步渗透内网。 -
爆发 Web2.0 蠕虫。 -
蠕虫式的 DDoS 攻击。 -
蠕虫式挂马攻击、刷广告、刷浏量、破坏网上数据。
XSS 原理和攻防
XSS 的种类
XSS 原理和攻防
XSS 存在的原因
XSS 原理和攻防
XSS 的防范
对输入(和URL参数)进行过滤,对输出进行编码。
Cookie 设置 http-only
编程语言
防御代码
XSS
By biezhi
