企業(yè)建網(wǎng)站反射式漏洞
日期 : 2021-05-18 21:29:35
反射式漏洞。Web應(yīng)用程序中存在的XSS漏洞中有近75%的漏洞屬于反射式漏洞.此漏洞產(chǎn)生的原因是:Web應(yīng)用程序沒有對(duì)用戶提交的數(shù)據(jù)實(shí)施任何過濾措施, 使得Web客戶端使用的服務(wù)器端腳本生成頁面為用戶提供數(shù)據(jù)時(shí), 未經(jīng)驗(yàn)證和HTML實(shí)體編碼的用戶數(shù)據(jù)被包含在頁面中, 使客戶端代碼注入到動(dòng)態(tài)頁面中.
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
