首页 > 其他 > 详细

XSS原理

时间:2016-04-13 11:09:00      阅读:227      评论:0      收藏:0      [点我收藏+]

  XSS漏洞产生的原理:

  网站上有各种 与用户交互的 输入框 ,像留言板,搜索框(多发地点)

  用户在框里输入内容 ,是需要经过程序过滤之后 才能发送往服务器,然后写入数据库

  如果程序员在字符过滤程序中没有把有害代码过滤掉

  就会被网站上的javascript 等脚本执行  

  最经典的就是 产生一个弹窗

  弹窗是无害的,但是如果执行的是有害代码

  就可以嘿嘿嘿了。

XSS原理

原文:http://www.cnblogs.com/Cheetos/p/5386102.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!