1、用户得到页面后,直接运行攻击者提交的代码,所有用户都会在网页中弹出aaa的弹窗
2、持续型XSS攻击:恶意脚本来源于网站的数据库攻击者通过评论表单提交将提交到网站
3、网站后端对提交的评论数据不做任何操作,直接存储到数据库中
4、网站后端会从数据库中取出数据,直接返回给用户
5、攻击类型
6、网站后端会从数据库中取出数据,直接返回给用户
7、反射型XSS攻击:恶意脚本来源于受害者的请求基于DOM的XSS攻击
8、用户得到页面后,直接运行攻击者提交的代码,所有用户都会在网页中弹出aaa的弹窗
9、网站后端对提交的评论数据不做任何操作,直接存储到数据库中
10、预防攻击编码,就是转义用户的输入,把用户的输入解读为数据而不是代码校验,对用户的输入及请求都进行过滤检查,如对特殊字符进行过滤,设置输入域的匹配规则等。对于验证输入,我们既可以在服务端验证,也可以在客户端验证对于持久性和反射型攻击,服务端的验证是必须的,服务端支付的任何语言都能够做到而对于基于DOM的XSS攻击,验证输入在客户端必须执行,因为从服务端来说,所有发出的页面内容是正常的,只是在客户端js代码执行的过程中才发生可攻击但是对于各种攻击,我们最好做到客户端和服务端都进行处理。这里,我们主要讨论的是客户端的验证,至于服务端如何过滤验证,可以查看其它资料总结在日常的开发过程中,我们对于用户的输入嵌入到页面中要格外小心,根据嵌入内容的上下文,采取不同的防范策略,提高我们页面的安全性
11、攻击过程攻击者通过评论表单提交将提交到网站
12、其他用户访问正常访问网站,并且需要请求网站的评论数据
13、其他用户访问正常访问网站,并且需要请求网站的评论数据