Javascript XSS漏洞定位器_Javascript_Html_Security_Xss

Javascript XSS漏洞定位器

javascript html security

Javascript XSS漏洞定位器,javascript,html,security,xss,Javascript,Html,Security,Xss,我在读一篇关于XSS过滤器规避的文章。文章中描述的定位漏洞的方法之一是尝试注入以下内容： “”--"=&{()}代码段试图从属性和标记中挣脱出来，另外它还嵌入了自己的标记。您应该在GUI中查找HTML消失或格式错误，或者JavaScript中出现错误。代码段试图从属性和标记中挣脱出来，另外它还嵌入了自己的标记。您应该查找HTML消失或错误l GUI中的格式HTML或JavaScript中的错误。您所说的“注入”是什么意思？例如，在哪里和如何输入字段，什么是服务器端语言可能容易受到此攻击？您的问

我在读一篇关于XSS过滤器规避的文章。文章中描述的定位漏洞的方法之一是尝试注入以下内容：

“”--"=&{()}

代码段试图从属性和标记中挣脱出来，另外它还嵌入了自己的标记。您应该在GUI中查找HTML消失或格式错误，或者JavaScript中出现错误。

代码段试图从属性和标记中挣脱出来，另外它还嵌入了自己的标记。您应该查找HTML消失或错误l GUI中的格式HTML或JavaScript中的错误。

您所说的“注入”是什么意思？例如，在哪里和如何输入字段，什么是服务器端语言可能容易受到此攻击？您的问题需要更多详细信息，链接不会指向您提到的文章。部分重复：您所说的“注入”是什么意思"? 输入字段，例如，什么是服务器端语言可能会受到此攻击？您的问题需要更详细的信息，链接不会指向您提到的文章。部分重复：