1)XSS原理
XSS是最常见的功能类型,其原理就是在WEB页面中嵌入恶意脚本程序,当用户在打开页面的时候,恶意的脚本程序就会在客户端的浏览器中执行;
例如:在输入框中输入以下代码
<script>alert("hello");</script>还可以将URL进行URLEncode进行编码
比如:将<,>,/进行转换为 %3cscript%3ealert(%22aaa%22)%3b%3c%2fscript%3e除了以上的方式之外,还可能转换大小写,来躲避过滤器
比如:<ScrIPt>xxx</sCRipT>2)XSS分类
3)XSS防范
常见的防范方式:
原文:https://blog.51cto.com/13733462/2446118