Web安全-XSS_技术问答_慕课网

首页免费课 Web安全-XSS 问答

Web安全-XSS

全部评论问答未解决精华

yinbro

可能是对nodejs不太了解吧，关于xss原理之外的实战不太明白

0 4-3 掌握XSS的防范措施（过滤、校正）

2017-05-12

慕尼黑5307359

反射型只有自己能看到啊

0 2-1 区分并理解XSS攻击方式

2017-05-11

捡了幸福的猪

用express 4.X 去测试已经会把 url 中的 html 代码等变成字符串，在浏览器得到的时候也是字符串形式，并不会进行解析，这应该是浏览器针对 XSS的优化吧，另外XSS不止是URL注入，或者评论代码注入，还有cookie 劫持等多种形式。。。

6 5-1 课程总结

2017-05-11

Yanzu

这颜色。。。。原谅绿

0 2-1 区分并理解XSS攻击方式

2017-05-11

幸福一点点

老师弄个安全实战课程，绝对火爆；我要报名

2 5-1 课程总结

2017-05-10

高大阳光男孩

马克一下以后再看太难了

0 2-1 区分并理解XSS攻击方式

2017-05-10

吃嘛嘛香

哈哈，看起来大家都更好奇domParse的库在哪里。。。主讲给分享个地址啊。。。

1 4-2 掌握XSS的防范措施（反转义、DOM Parse）

2017-05-10

对URL的解析进行严格控制可以预防XSS攻击么？

最新回答 / qq_李梦游_0

这肯定不行撒，？后面的内容对于http请求来说是必须的，除非你的后端服务就只有一个；不然你没法做路由

1 回答 1346 浏览 2-1 区分并理解XSS攻击方式

2017-05-09

默海

<img src="null" onerror="alert(123)">

0 4-3 掌握XSS的防范措施（过滤、校正）

2017-05-03

qq_海洋Lisle_0

<script>alert(123)</script>

0 5-1 课程总结

2017-05-03

伯啸炎

<button onclick="alert(111);">攻击</button>

0 4-3 掌握XSS的防范措施（过滤、校正）

2017-05-02

伯啸炎

<button onclick="alert(111);">攻击</button

0 4-3 掌握XSS的防范措施（过滤、校正）

2017-05-02

kafu123

看完敲了一波，收益匪浅，谢谢老师。https://github.com/leaf930814/xss

0 5-1 课程总结

2017-05-02

香儿1314520

<script>
alert(document.cookie);
</script>

0

2017-04-30

香儿1314520

<input type='button' value=“xss” onclick="alert("xss测试")"/>

0

2017-04-30

香儿1314520

<input type='button' value=“xss” = ' onclick="alert("xss测试")"/>

1

2017-04-30

首页上一页 18 19 20 21 22 23 24 下一页尾页

该课程已下架

课程须知: 1、了解基础的html、css、js

老师告诉你能学到什么？: 1、什么是XSS 2、XSS的原理是什么 3、XSS常见的攻击手段是什么 4、图解XSS攻击 5、对XSS见招拆招，做好防御 6、做一个项目演练攻击和防御，充分体会XSS防御的措施和重要性

微信扫码，参与3人拼团

意见反馈帮助中心 APP下载

友情提示：

您好，此课程属于迁移课程，您已购买该课程，无需重复购买，感谢您对慕课网的支持！

查看已购买的课程

本次提问将花费2个积分

你的积分不足，无法发表

为什么扣积分？

确认取消

本次提问将花费2个积分

继续发表请点击 "确定"

为什么扣积分？

确认取消

举报

0/150

提交

取消