[漏洞检查项] Cross Site Scripting| XSS| 跨站脚本攻击
发布网友
发布时间:2024-10-02 02:30
共1个回答
热心网友
时间:2024-11-02 12:59
搜索框、留言板、登录框、聊天室等收集用户输入的网页,若将用户输入回显在网页中,就可能产生XSS漏洞。
漏洞描述
跨站脚本(Cross-site scripting,简称XSS或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,属于代码注入的一种。恶意用户可通过XSS代码注入网页,其他用户浏览网页时会被影响。攻击成功后,恶意用户可获取较高权限,如执行操作、访问私密网页内容、会话和cookie等。
漏洞评级
高危
漏洞验证
漏洞利用
漏洞防御
输入过滤
输出编码
