当前位置:首页 > 安全 > 正文

xss之:XSS in closing tags,重点解释xml相关的漏洞

用户输入的任何内容都可能成为攻击点,比如常见的DOM-BASED XSS,就是持久性的XSS,如果不修改,会永远成为攻击点:

xy or xy might help.

如果一个输入的输出返回的是一个xml文件,

这里就可以成为攻击点;

常见的还有img onerror=”alert(‘xss’)”,也是重要的攻击点…

暂无评论

发表评论

您必须 [ 登录 ] 才能发表留言!