企業(yè)建網(wǎng)站反射式漏洞
日期 : 2021-05-18 21:29:35
反射式漏洞。Web應(yīng)用程序中存在的XSS漏洞中有近75%的漏洞屬于反射式漏洞.此漏洞產(chǎn)生的原因是:Web應(yīng)用程序沒有對用戶提交的數(shù)據(jù)實施任何過濾措施, 使得Web客戶端使用的服務(wù)器端腳本生成頁面為用戶提供數(shù)據(jù)時, 未經(jīng)驗證和HTML實體編碼的用戶數(shù)據(jù)被包含在頁面中, 使客戶端代碼注入到動態(tài)頁面中.