常见Web安全漏洞

标签：攻击   window   特殊字符   javascrip   let   strong   发送   get   gb2312   

XSS攻击

什么是XSS攻击手段

XSS攻击使用Javascript脚本注入进行攻击

例如在提交表单后，展示到另一个页面，可能会受到XSS脚本注入，读取本地cookie远程发送给黑客服务器端。

<script>alert(‘sss‘)</script>

<script>window.location.href=‘http://www.itmayiedu.com‘;</script>

对应html源代码: &lt;script&gt;alert(‘sss‘)&lt;/script&gt;

最好使用火狐浏览器演示效果

如何防御XSS攻击

将脚本特殊字符，转换成html源代码进行展示。

汉子编码http://www.mytju.com/classcode/tools/encode_gb2312.asp

步骤：编写过滤器拦截所有getParameter参数，重写httpservletwrapp方法

将参数特殊字符转换成html源代码保存.

常见Web安全漏洞

标签：攻击   window   特殊字符   javascrip   let   strong   发送   get   gb2312   

原文地址：https://www.cnblogs.com/toov5/p/9996903.html