XSS出现的原因是在HTML中常用到字符实体,将常用到的字符实体没有进行转译,导致完整的标签出现,在可输入文本框等某些区域内输入特定的某些标签可导致代码被恶意篡改,XSS常见漏洞出现的地方有:
1.数据交互的地方:
-get post cookies headers
-反馈与浏览
-富文本编辑器
-各类标签插入和自定义
2.数据输出的地方:
-用户资料
-关键词、标签、说明
-文件上传
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: 除了xss外还有什么攻击方法