最近在做項目中的漏洞修復工作，在短時間內接觸到很多關於web開發需要防范的漏洞，例如SQL injection , XSS, CSRF等等，這些漏洞對web開發的項目來說的破壞還是比較大的，其實在網上有很多這些漏洞的介紹和防范，像SQL injection這些漏洞的注入已經很少見 ...

在學習xss漏洞之前我們先學習一下，什么叫做同源策略。 所謂同源策略指的是，瀏覽器對不同源的腳本或文本的訪問方式進行限制。 所謂同源指的是，域名，協議，端口相同。 在HTML語言中，有部分標簽在引用第三方資源時，不受同源策略的限制： <script> > ...

客戶端(瀏覽器)安全 同源策略（Same Origin Policy） 同源策略阻止從一個源加載的文檔或腳本獲取或設置另一個源加載的文檔的屬性。 ...

近日，論壇上面XSS滿天飛，各處都能夠見到XSS的痕跡，前段時間論壇上面也出現了XSS的跡象。然后我等小菜不是太懂啊，怎么辦？沒辦法僅僅有求助度娘跟谷歌這對情侶了。 能夠說小菜也算懂了一些。不敢藏私，故發文出來大家一塊學習，討論。 以下是正文： 0x00：xss的來由 ...

一、概念 　　XSS（cross site scripting）跨站腳本為了不與網頁中層疊樣式表（css）混淆，故命名為xss。黑客將惡意代碼嵌入網頁中，當客戶網文網頁的時候，網頁中的腳本會自動執行，從而達成黑客攻擊的目的。 　　XSS分類：反射型xss、持久性xss、dom型xss ...

xss（跨站腳本漏洞）基本概念 xss漏洞之一被評估為web漏洞中危害較大的漏洞，在OWASP TOP10排名中一直屬於前三的地位 xss時一種發生在Web前端的漏洞，所以其危害的對象也主要是前端用戶 xss漏洞可以用來進行釣魚攻擊，前端js挖礦，用戶cookie獲取 ...

精細化掃描 XSS 漏洞 – 智能化場景分析 作者：長亭科技星期二, 一月 15, 20191 XSS 攻擊簡單、危害大 Web 應用的研發人員對用戶的輸入輸出若不加以嚴格控制，會導致產生 XSS 漏洞。XSS 漏洞的利用方式也非常簡單，普通 ...

1.XSS漏洞修復 從上面XSS實例以及之前文章的介紹我們知道XSS漏洞的起因就是沒有對用戶提交的數據進行嚴格的過濾處理。因此在思考解決XSS漏洞的時候，我們應該重點把握如何才能更好的將用戶提交的數據進行安全過濾。 　　html實體 什么是html實體 ...