随笔分类 - XSS
摘要:Cookie Cookie是依据HTTP协议,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器(客户端上的)一个小文本,它可以包含有关用户的信息。 临时Cookie:只在浏览器上保存一段规定的时间,一旦超过规定的时间,该Cookie就会被系统清除。 服务器
阅读全文
摘要:DOM型XSS 前言 使用DOM动态访问更新文档内容、结构或样式,也是属于反射型的,但是它不会在后台进行数据交互,而是JavaScript和HTML的结合,所以他只是一次性的,且因为没有和后台产生交互,危害也小一些 HTML标签都是节点,节点组成了节点树。通过HTML DOM 可以对树上的所有节点进
阅读全文
摘要:前言 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS 一般分为三种形式:反射型XSS、存储型XSS、DOM型XSS 一般针对前端,防范上通过输入过滤(对输入进行过滤,不允许可能导致XSS攻击的字符输入)、输出转义(根据输出点的位置
阅读全文
