xss攻击跟SQL注入的原理还是挺简单的,都是利用web是使用字符串进行操作的原理,通过伪造分隔符或者结束符号,来让网页或者服务端来运行输入的代码
一般防御的方法就是在对一些分隔符进行转义,django里面默认有开启转义
实验代码如下:
https://github.com/linyilong3/attack/
