2024年1月25日发(作者:)
为了防止发生XSS,很多浏览器厂商都在浏览器中加入安全机制来过滤XSS。例如IE8,IE9,Firefox, Chrome. 都有针对XSS的安全机制。浏览器会阻止XSS。最好使用ie7来测试。
方法一: 查看代码,查找关键的变量, 客户端将数据传送给Web 服务端一般通过三种方式 Querystring, Form表单,以及cookie. 例如在ASP的程序中,通过Request对象获取客户端的变量。
<%
strUserCode = tring(“code”);
strUser = (“USER”);
strID = s(“ID”);
%>
假如变量没有经过htmlEncode处理,那么这个变量就存在一个XSS漏洞方法二: 准备xss跨站漏洞测试脚本, "/>