知识点导图
相关测试场景自检
1、业务场景中对于用户提交的数据过滤处理是否合理
2、业务是否进行web漏洞扫描、xss漏洞挖掘测试
3、对于发现的xss漏洞的处理方式是否合理
练习网址
参考资料
《Web安全防护指南:基础篇》第二章 ;
owasp https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html ;
相关关键字(搜索可用):XSS、HTMI注入、跨站攻击
版权归属:
fragment
许可协议:
本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权
评论区