#青训营笔记创作活动XSS攻击
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
攻击方式
- 对提交的content内容没有过滤
提交的
<script>alert('xss')</script>脚本就会存在数据库中,为恶意脚本
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
提交的
<script>alert('xss')</script>脚本就会存在数据库中,为恶意脚本
