java代码审计跨站脚本(XSS)--反射型

一、基础:跨站脚本(Xss) 一、原理: 恶意攻击者往web页面里插入恶意js代码,而在服务端没有对数据进行严格的过滤。当用户浏览页面时,js代码必须在该html页面中(hrml必须要存在这个而已艾玛),从而达到攻击用户的目的。(攻击者构造的的js代码会被当作正常的HTML、JS代码被解析,执行Js
posted @ 2024-04-18 09:15  wizard骑士  阅读(89)  评论(0编辑  收藏  举报