所有文章均来自网络(除测试总结部分),如果涉及到版权问题请与我联系,我会及时删除~~~~
跨站脚本攻击与防御(转贴)
上一篇 /
下一篇 2007-01-15 09:31:32
/ 个人分类:安全测试
还是首先看看跨站脚本漏洞的成因,所谓跨站脚本漏洞其实就是Html的注入问题,恶意用户的输入没有经过严格的控制进入了数据库最终显示给来访的用户,导致可以在来访用户的浏览器里以浏览用户的身份执行HTml代码,数据流程如下:
H1S
uCEj0恶意用户的Html输入————>web程序————>进入数据库————>web程序————>用户浏览器
9mi
O0C{7@0这样我们就可以清楚的看到Html代码是如何进入受害者浏览器的了,我们也就可以根据这个流程来讨论跨站脚本的攻击与防御了!51Testing软件测试网-F5?r5g0SA
1 什么是HTml输入?