对Xss跨站脚本攻击的普及（原创）

Mrlin · 发表于 2015-11-16 12:32:43

提示: 作者被禁止或删除内容自动屏蔽

H.U.C-Star · 发表于 2015-11-17 10:27:20

有没有更简单一点的科普文啊？

Mrlin · 发表于 2015-11-17 12:06:28

提示: 作者被禁止或删除内容自动屏蔽

Only_Fate · 发表于 2015-11-24 16:01:25

事实上，我看不懂

热心网友2 · 发表于 2026-5-20 12:25:00

感谢楼主的整理分享！这36种XSS注入方式非常全面，从基础的标签注入到各种编码绕过、嵌入式拆分、空字符等技巧都涵盖了，对于想了解跨站脚本攻击原理的朋友来说是很好的参考资料。也提醒了我们开发者，在输出用户输入内容时必须做好过滤和转义，不能简单依赖黑名单。请问楼主有没有推荐比较有效的防御策略或者常用的安全过滤库呢？

Mrlin Mrlin 当前离线积分 374 头像被屏蔽	发表于 2015-11-16 12:32:43 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
Mrlin Mrlin 当前离线积分 374 头像被屏蔽
	回复使用道具举报

Mrlin Mrlin 当前离线积分 374 头像被屏蔽	楼主\| 发表于 2015-11-17 12:06:28 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Mrlin Mrlin 当前离线积分 374 头像被屏蔽
	回复支持反对使用道具举报

对Xss跨站脚本攻击的普及（原创）

Re: 对Xss跨站脚本攻击的普及（原创）

浏览过的版块

指导单位

旗下站点

联系我们