1.深入理解xss工作原理。 2.怎么去绕过规则实现xss。 3.培养学生的独立思考能力。
1.攻击原理:恶意浏览者构造巧妙的脚本恶意代码,通过网站功能存入到网站的数据库里面,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库,合法用户在访问这些页面的时候,程序将数据库里面的信息输出,这些恶意代码就会被执行。 2.XSS漏洞的分类: 本地利用漏洞:这种漏洞存在于页面中客户端脚本自身。 反射式漏洞:这种漏洞和类型A有
京公网安备 11010502049817号