全国职业院校技能大赛中职组网络安全竞赛试题 —XSS漏洞(笔记文档)

全国职业院校技能大赛中职组网络安全竞赛试题 —

XSS漏洞(笔记文档)

中职网安 XSS漏洞笔记

一、XSS漏洞


1.过滤不严时直接提交script语句,如


2.过滤稍严时用
标签绕过waf,如ipt>ale
rt(123)ript>


3.过滤严格时把结束标签的斜杠过滤了,即可用没结束标签的元素来构造xss,如


4.修复方案:


在输入时使用htmlspecialchars把预定义的字符转换为 HTML 实体。
或者用str_replace函数把关键字替换掉
 

有问题可以私信博主哈~~~~~

觉得有对你有帮助话给个一键三连(您的鼓励是我的动力)

祝大家身体健康万事如意!!!

你可能感兴趣的:(中职网络空间安全赛题,信息安全管理与评估,网络安全)