Web安全-XSS_技术问答

首页免费课 Web安全-XSS 问答

Web安全-XSS

全部评论问答未解决精华

慕后端5881982

0 4-3 掌握XSS的防范措施（过滤、校正）

2017-04-22

mokesjj

2017-04-20

mumuaaa

https://segmentfault.com/a/1190000007752362

2017-04-20

mumuaaa

谢谢老师，然后找到了老师的github地址，已关注哈https://github.com/cucygh

2 5-1 课程总结

2017-04-20

不应该遵循原样输入原样输出么

最新回答 / 绝版女鬼

原样输出才用转义替换的。直接输入原样字符会被编译器执行的。

1 回答 689 浏览 4-3 掌握XSS的防范措施（过滤、校正）

2017-04-18

莫名小晟

所以你们一定要评论区里写代码么？ <img src="null" onerror="alert(2333)" />

0 5-1 课程总结

2017-04-16

慕丝4107530

前端过滤会不会被绕过，是不是由后端来做更安全

0 4-3 掌握XSS的防范措施（过滤、校正）

2017-04-15

老师的这个mukewang的demo都用到了哪些技术啊？

最新回答 / LeeAnkang

html、js基础（HTML符号转义、dom操作、ajax基础） nodejs的mvc框架express ejs模板引擎 dom解析欢迎补充

1 回答 644 浏览 4-2 掌握XSS的防范措施（反转义、DOM Parse）

2017-04-14

桐溪漂流了

good!

1 1-1 了解XSS的定义

2017-04-14

糖纸3

总体不错，就是这英文单词发音实在是听不下去。

2017-04-13

陌上光

0 2-1 区分并理解XSS攻击方式

2017-04-13

Omooo

详解：http://www.freebuf.com/articles/web/40520.html
不谢。

6 2-1 区分并理解XSS攻击方式

2017-04-11

Omooo

XSS 是一种既热门又不太重视的Web攻击手法，原因有下：

耗时间

有一定几率不成功

没有相应的软件来完成自动化攻击

前期需要基本的 HTML、JS 功底，后期需要扎实的 HTML、JS、Actionscript2/3.0 等语言的功底

是一种被动的攻击手法

对 website 有 http-only、crossdomain.xml 没有用

但是渗透测试人员并没有冷落该漏洞，原因只有一个：XSS几乎每个网站都存在！
共勉。

2 1-1 了解XSS的定义

2017-04-11

Omooo

现在慕课也出web安全课程啦？吼呀。

0 1-1 了解XSS的定义

2017-04-11

Boolin

0 5-1 课程总结

2017-04-10

Boolin

‘’“”1

0 5-1 课程总结

2017-04-10

首页上一页 20 21 22 23 24 25 26 下一页尾页

该课程已下架

课程须知: 1、了解基础的html、css、js

老师告诉你能学到什么？: 1、什么是XSS 2、XSS的原理是什么 3、XSS常见的攻击手段是什么 4、图解XSS攻击 5、对XSS见招拆招，做好防御 6、做一个项目演练攻击和防御，充分体会XSS防御的措施和重要性

微信扫码，参与3人拼团

热搜

最近搜索清空

Web安全-XSS

不应该遵循原样输入原样输出么

老师的这个mukewang的demo都用到了哪些技术啊？