转载

xss攻击

攻击方式:在页面展示内容中参杂js代码,以获取网页信息
预防措施:转化生成js的特殊字符

"   "
&   &
<   &lt;
>   &gt;
'   &#x27
/   &#x2F
空格 &nbsp;

在创建博客的时候,标题中输入
<script>alert(document.cookie)</script>

创建成功后就会弹出cookie

处理:安装 yarn add xss
xss(blogData.title)
&lt;script&gt;alert(1)&lt;/script&gt;

转载于:https://www.cnblogs.com/wzndkj/p/11531319.html

正文到此结束
本文目录