作者:徐洁洁脚本攻击web应用程序网站安全securityxss漏洞安全漏洞保障数字化进程
摘要:在2007年、2010年、2013年统计的十大Web安全漏洞中,XSS漏洞始终位于前三。随着网络技术的发展及各行业数字化进程的不断推进,使得Web应用在各行业均得到了广泛的推广及应用,但是在Web应用给用户提供方便快捷服务的同时,不法分子针对Web应用相关安全漏洞的恶意攻击屡屡出现,因此对Web安全问题进行防范和检测显得非常重要。跨站脚本(Cross Site Scripting,简称XSS)是一种在Web应用程序中经常出现的安全漏洞,一般是由于Web应用程序对用户的输入过滤不足而产生的。世界上最知名的Web安全与数据库安全研究组织OWASP(Open Web Application Security Project)在2007年、2010年、2013年统计过十大Web安全漏洞,XSS漏洞始终位于前三。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
