企業(yè)建網(wǎng)站反射式漏洞
日期 : 2021-05-18 21:29:35
反射式漏洞。Web應(yīng)用程序中存在的XSS漏洞中有近75%的漏洞屬于反射式漏洞.此漏洞產(chǎn)生的原因是:Web應(yīng)用程序沒(méi)有對(duì)用戶(hù)提交的數(shù)據(jù)實(shí)施任何過(guò)濾措施, 使得Web客戶(hù)端使用的服務(wù)器端腳本生成頁(yè)面為用戶(hù)提供數(shù)據(jù)時(shí), 未經(jīng)驗(yàn)證和HTML實(shí)體編碼的用戶(hù)數(shù)據(jù)被包含在頁(yè)面中, 使客戶(hù)端代碼注入到動(dòng)態(tài)頁(yè)面中.
相關(guān)文章
精彩導(dǎo)讀
熱門(mén)資訊
