XSS漏洞 漏洞案例


XSS(Cross Site Scripting) 跨站脚本攻击,攻击者插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

运行
漏洞代码


运行
安全代码 - htmlEscape方法
运行
安全代码 - 自定义过滤


运行
安全代码 - 黑白名单


运行
安全代码 - ESAPI