CrossSiteScripting
关注
分享
扫一扫
iteye_3965
这个作者很懒,什么都没留下…
展开
-
淺析XSS(Cross Site Script)漏洞原理
註:以下文章非本人撰寫為中國大陸網路轉載文章,,並經本人整理。 來源:IT168安全頻道分析XSS(Cross Site Script)漏洞原理 作者:茄子寶 如果你還不知道什麼是XSS,那我來解釋一下,XSS的全稱是Cross Site Scripting,意思是跨站腳本.這第一個單詞是Cross,為什麼縮寫成X呢?因為CSS是層疊樣式表的縮寫(Cascading Style Sh...原创 2008-12-02 15:45:07 · 88 阅读 · 0 评论 -
jxssprotection
jxssprotection 這是一個處理Cross Site Scription的一個現成的方法,它是使用Filter的方式,透過白名單和黑名單,限制可輸入和可輸出的字元,並將一些特殊字元編碼,像是""、"'"等,來達到防範的目地。 但實際在專案上卻怕效能不好,只好自己來控制所有的輸出輸入.......2008-12-04 15:29:59 · 92 阅读 · 0 评论 -
OWASP Encoding Project
OWASP Encoding Project 這個專案也是處理Cross Site Scripting的,不同的是它是在client端做處理,就是在客戶端顯示時,將所有輸出做編碼,不管裡面是否有不合法的字元,全部都讓他無法執行,也就沒有Cross Site Scripting的問題了。...2008-12-04 15:52:35 · 122 阅读 · 0 评论