lostecho/build-web-application-with-golang
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

修复一些错误信息

Browse Source
This commit is contained in:
astaxie
2012-10-23 14:16:23 +08:00
parent e9072520f4
commit c5ccca1542
1 changed files with 1 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
9.3.md
View File

@@ -17,7 +17,7 @@ XSS目前主要的手段和目的如下
##XSS的原理
Web应用未对用户提交请求的数据做充分的检查过滤允许用户在提交的数据中掺入HTML代码(最主要的是“>”、“<”)并将未经转义的恶意代码输出到第三方用户的浏览器解释执行是导致XSS漏洞的产生原因。
接下来以反射性XSS举例说明XSS的过程现在有一个网站根据参数输出用户的名称例如访问url"http://127.0.0.1/?name=astaxie",就会在浏览器输出如下信息:
接下来以反射性XSS举例说明XSS的过程现在有一个网站根据参数输出用户的名称例如访问url`http://127.0.0.1/?name=astaxie`,就会在浏览器输出如下信息:
hello astaxie