Web安全-XSS_技术问答

首页免费课 Web安全-XSS 问答

Web安全-XSS

全部评论问答未解决精华

ChangerHe

0 4-3 掌握XSS的防范措施（过滤、校正）

2017-09-30

ChangerHe

学习这个的同学, 需要先去学习一下node的知识, express是node的一个框架

2 2-1 区分并理解XSS攻击方式

2017-09-30

名分开就是姓名

直接不domparse就好了啊所有过滤

2017-09-29

名分开就是姓名

0 1-1 了解XSS的定义

2017-09-29

KokoTa

一般来说高级浏览器都带了XSS屏蔽功能，不知道以后XSS攻击会不会被遗忘= =

1 5-1 课程总结

2017-09-28

xhr.send报错

最新回答 / 静水思华

URL插入恶性文本

1 回答 3805 浏览 4-2 掌握XSS的防范措施（反转义、DOM Parse）

2017-09-25

XSS攻击疑问

最新回答 / wind_27

XSS分为反射型,存储型和DOM BASE XSS;反射型需要构造URL,恶意脚本片段在URL中;存储型的恶意脚本是在服务器储存;DOM BASE XSS 效果上是和反射型差不多,因为形成原因特别就单独划分了(没仔细研究过...);而且URL什么的可以放贴吧,论坛嘛(随缘)

1 回答 1169 浏览 2-1 区分并理解XSS攻击方式

2017-09-18

有种多此一举的感觉

最赞回答 / NferZhuang

如果场景是支持用户输入“富文本”的话，肯定是要使用 innerHTML，其它场景，直接使用 innerText 即可，抛开业务谈技术就是刷流氓。

3 回答 1212 浏览 4-3 掌握XSS的防范措施（过滤、校正）

2017-09-16

danceingsoft

;<script>alert(1);</script>

0 3-1 XSS防范措施概述

2017-09-16

danceingsoft

0 3-1 XSS防范措施概述

2017-09-16

慕粉3683803

0 3-1 XSS防范措施概述

2017-09-15

慕粉3683803

0 3-1 XSS防范措施概述

2017-09-15

请检查一下textarea是不是这个样子：<textarea name="name" id="txt" cols="30" rows="10"><p>sks<img src="null" alt="" onerror="alert(1)"></p><button onclick="alert('攻击我')">攻击我</button></textarea>在webStorm中，代码格式化的时候会自动插入换行符，然后chrom...

1 回答 1522 浏览 4-3 掌握XSS的防范措施（过滤、校正）

2017-09-15