常见Web安全漏洞

Posted toov5

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了常见Web安全漏洞相关的知识,希望对你有一定的参考价值。

XSS攻击

什么是XSS攻击手段

XSS攻击使用javascript脚本注入进行攻击

例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。

 

<script>alert(‘sss‘)</script>

<script>window.location.href=‘http://www.itmayiedu.com‘;</script>

对应html源代码: &lt;script&gt;alert(‘sss‘)&lt;/script&gt;

最好使用火狐浏览器演示效果

如何防御XSS攻击

将脚本特殊字符,转换成html源代码进行展示。

汉子编码http://www.mytju.com/classcode/tools/encode_gb2312.asp

步骤:编写过滤器拦截所有getParameter参数,重写httpservletwrapp方法

将参数特殊字符转换成html源代码保存.

 

以上是关于常见Web安全漏洞的主要内容,如果未能解决你的问题,请参考以下文章

web开发常见的漏洞都有哪些?

常见的web安全问题总结

Web应用常见的安全漏洞都有哪些?

Web安全测试中常见逻辑漏洞解析(实战篇)

常见 Web 安全攻防总结

常见web安全攻防总结