首页 中级存储型xss

中级存储型xss

  • 中级存储型xss(低级存储器)

    中级存储型xss(低级存储器)

    什么是存储型xss漏洞? Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。整篇文章着眼点在“方案”,后续有机会我们还可以说说API的运营故事(这个元老级项目故事很多)。通过对API的精细化运营是可以发现0day漏洞的——API自身的,甚至包括浏览器。比如CVE-2009-1862、CVE-2011-2458 以及一些其他八卦。存储型XSS漏洞,这个作为漏洞界的元老级漏洞类型,在当前web2.0时代,一...

    安全防御 2022-07-27 150 4 中级存储型xss
1