对 XSS 的一次深入分析认识

来自：FreeBuf.COM链接：https://www.freebuf.com/articles/web/195507.html*参考来源：digitalinterruption，clouds编译随着时间的推移，Web应用漏洞的类型在不断演变，但年复一年持续存在且影响广泛的漏洞仍然还属XSS漏洞。长期以来，XSS漏洞算是非常常见的安全问题，以至于对大多数人来说，即使一个新的XSS漏洞被披露，但从内心来说，早已习已为常。本文深入描述XSS攻击在几种实际环境中的应用，同时顺带提到了一些XSS攻击的绕过技术。几种加载XSS Payload的不常见标签和我们能想到的一样，预防是最好的治疗方法，而且去尝试和缓解一些意外的攻击也不失为一种好的策略实践。通常情况下，大多数组织机构只会部署现成的WAF产品（网络应用防火墙），而不是制订开发适合自身的缓解技 ………………………………