你聽說過XSS
嗎?
XSS(Cross-site scripting, 跨站腳本)是一種網(wǎng)站應(yīng)用程序的安全漏洞攻擊,是代碼注入的一種。
研究表明,最近幾年 XSS 已經(jīng)超過 “緩沖區(qū)溢出” 成為最流行的攻擊方式,有68%的網(wǎng)站可能遭受此類攻擊。
那么檢測一下你是否充分了解 XSS 吧
XSS 為什么會發(fā)生?
XSS 有幾種類型?
XSS 如何預(yù)防和修復(fù)?
如果可以回答??3個問題,這篇文章對你提升是微乎其微的。
如果不可以,你可以花十分鐘左右閱讀一下。
我目前的客戶是一家銀行,因為企業(yè)特性和業(yè)務(wù)需求,對系統(tǒng)安全高度重視。
因此,我不得不分析了整個系統(tǒng),從中找出未對應(yīng) XSS 的 Code 。說實話,雖然是企業(yè)內(nèi)部系統(tǒng),但是代碼也不少,看代碼看的我都快吐了。
得益于此,讓我對
XSS
的理解更加深了一層。