摘要:
脚本侵入概述.NET Framework 4Visual Studio 2008从浏览器的角度来看,网页只是一个长字符串。浏览器会按顺序处理这个字符串,在此过程中,会显示某些字符,同时按特殊规则解释其他字符(如 和 )。如果恶意用户可以将某些特殊字符插入到页中,则浏览器将不知道这些字符不应该处于该位置,将作为页的一部分处理它们。一个简单化的脚本利用的工作方式如下所示。如果应用程序允许用户发布对最新影片的评论以供其他用户阅读,则利用脚本的步骤可以是:应用程序显示一个用户可以输入评论的窗体。恶意用户编写了一个其中包含 块的评论。发送窗体,恶意用户的评论将存储在数据库中。另一用户访问该站点。在构.. 阅读全文