XSS總結
XSS是什麼
1.跨站攻擊腳本
複製代碼
xss過濾方法
輸入過濾輸出編碼
輸入驗證:輸入是否僅僅是合法的字符
輸入字符串是否超過最大限制
輸入若是是數字,是否在指定的範圍內
輸入是否符合格式要求:如ip地址或者email地址
輸入是否過濾了敏感字符:<> ' "' # javascript expression
輸入編碼:當輸入一個字符串到網頁中,同時不肯定這個字符串是不是包含xss特殊字符。爲了保證輸出內容完整性可使用編碼HTMLencode處理
htmlspecialchare()函數能夠將特殊字符轉成字符實體編碼
複製代碼
分類
反射性xss
dom型xss
存儲型xss複製代碼
相關文章
- 1. xss總結
- 2. XSS、CSRF總結
- 3. web總結2-----XSS
- 4. XSS 漏洞總結
- 5. XSS 防護方法總結
- 6. xss總結漏洞篇
- 7. XSS漏洞文章總結
- 8. DVWA的Xss跨站總結
- 9. 某次XSS繞過總結
- 10. java JVM調優總結 -Xms -Xmx -Xmn -Xss
- 更多相關文章...
- • Docker 資源彙總 - Docker教程
- • XML 總結 下一步學習什麼呢? - XML 教程
- • 算法總結-雙指針
- • 算法總結-回溯法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. xss總結
- 2. XSS、CSRF總結
- 3. web總結2-----XSS
- 4. XSS 漏洞總結
- 5. XSS 防護方法總結
- 6. xss總結漏洞篇
- 7. XSS漏洞文章總結
- 8. DVWA的Xss跨站總結
- 9. 某次XSS繞過總結
- 10. java JVM調優總結 -Xms -Xmx -Xmn -Xss