本文主要是介绍渗透测试之存储型跨站脚本攻击(高危),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、定义
跨站脚本攻击,指的是恶意用户往web页面里插入恶意HTML代码。当普通用户访问该web页面,嵌入其中的HTML代码会被执行,从而达到破坏的效果。
二、风险定级
高危
三、可输入的HTML标签示例
图片标签
<img src="#">
超链接
<a href="http://www.baidu.com/more/" name="tj_briicon" class="s-bri c-font-normal c-color-t" target="_blank">更多</a>
四、效果展示
如下图,这种情况是需要技术修复的
修复后的效果
这篇关于渗透测试之存储型跨站脚本攻击(高危)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
