Backups/CS-Notes
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

1

Browse Source
This commit is contained in:
CyC2018
2019-03-27 20:47:23 +08:00
parent 943b5ccd6d 9f680db0cc
commit e6fa0a5afe
6 changed files with 313 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

14
docs/notes/攻击技术.md
View File

@ -1,4 +1,14 @@
<<<<<<< HEAD
# 一、跨站脚本攻击
=======
<!-- GFM-TOC -->
* [一、跨站脚本攻击](#一跨站脚本攻击)
* [二、跨站请求伪造](#二跨站请求伪造)
* [三、SQL 注入攻击](#三sql-注入攻击)
* [四、拒绝服务攻击](#四拒绝服务攻击)
* [参考资料](#参考资料)
<!-- GFM-TOC -->
>>>>>>> 9f680db0cc99bd992c7f979442ecf458a33f9c1b
## 概念
@ -34,7 +44,11 @@
### 2. 过滤特殊字符
<<<<<<< HEAD
例如将 `<` 转义为 `&lt;` `>` 转义为 `&gt;`从而避免 HTML  Jascript 代码的运行
=======
例如将 `<` 转义为 `&lt;` `>` 转义为 `&gt;`从而避免 HTML Javascript 代码的运行
>>>>>>> 9f680db0cc99bd992c7f979442ecf458a33f9c1b
富文本编辑器允许用户输入 HTML 代码就不能简单地将 `<` 等字符进行过滤了极大地提高了 XSS 攻击的可能性。