最近在做项目中的漏洞修复工作，在短时间内接触到很多关于web开发需要防范的漏洞，例如SQL injection , XSS, CSRF等等，这些漏洞对web开发的项目来说的破坏还是比较大的，其实在网上有很多这些漏洞的介绍和防范，像SQL injection这些漏洞的注入已经很少见 ...

在学习xss漏洞之前我们先学习一下，什么叫做同源策略。 所谓同源策略指的是，浏览器对不同源的脚本或文本的访问方式进行限制。 所谓同源指的是，域名，协议，端口相同。 在HTML语言中，有部分标签在引用第三方资源时，不受同源策略的限制： <script> > ...

客户端(浏览器)安全 同源策略（Same Origin Policy） 同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。 ...

近日，论坛上面XSS满天飞，各处都能够见到XSS的痕迹，前段时间论坛上面也出现了XSS的迹象。然后我等小菜不是太懂啊，怎么办？没办法仅仅有求助度娘跟谷歌这对情侣了。 能够说小菜也算懂了一些。不敢藏私，故发文出来大家一块学习，讨论。 以下是正文： 0x00：xss的来由 ...

一、概念 　　XSS（cross site scripting）跨站脚本为了不与网页中层叠样式表（css）混淆，故命名为xss。黑客将恶意代码嵌入网页中，当客户网文网页的时候，网页中的脚本会自动执行，从而达成黑客攻击的目的。 　　XSS分类：反射型xss、持久性xss、dom型xss ...

xss（跨站脚本漏洞）基本概念 xss漏洞之一被评估为web漏洞中危害较大的漏洞，在OWASP TOP10排名中一直属于前三的地位 xss时一种发生在Web前端的漏洞，所以其危害的对象也主要是前端用户 xss漏洞可以用来进行钓鱼攻击，前端js挖矿，用户cookie获取 ...

精细化扫描 XSS 漏洞 – 智能化场景分析 作者：长亭科技星期二, 一月 15, 20191 XSS 攻击简单、危害大 Web 应用的研发人员对用户的输入输出若不加以严格控制，会导致产生 XSS 漏洞。XSS 漏洞的利用方式也非常简单，普通 ...

1.XSS漏洞修复 从上面XSS实例以及之前文章的介绍我们知道XSS漏洞的起因就是没有对用户提交的数据进行严格的过滤处理。因此在思考解决XSS漏洞的时候，我们应该重点把握如何才能更好的将用户提交的数据进行安全过滤。 　　html实体 什么是html实体 ...