Daily Archives: 2018-12-20

反射型xss

2018-12-20 by Jinyang | No Comments | Filed in 技术相关

对用户输入的数据进行全面安全检查或过滤,尤其注意检查是否包含HTML特殊字符。这些检查或过滤必须在服务器端完成,建议过滤的常见危险字符如下: |(竖线符号) &(&符号) ;(分号) $(美元符号) %(百分比符号) @(at 符号) ‘(单引号) “(引号) \’(反斜杠转义单引号) \”(反斜杠转义引号) <>(尖括号) ()(括号) +(加号) CR(回车符,ASCII 0x0d) LF(换行,ASCII 0x0a) ,(逗号) \(反斜杠)。

返回顶部