qq空间 xss 案例讲的是什么意思？

来源：2-2 环境搭建下

Charles_So_网页开发

2020-08-11

老师，请问这个XSS案例-qq空间，到底是怎么回事？腾讯做了什么事情？怎么个大侧漏法？

能否详细说明下？

图片描述

写回答

1回答

TooooBug

2020-08-12

这里是QQ空间对用户提交的代码会进行一些预处理，它会尝试对</script>的写法进行修改，把斜框去掉。但是攻击者在掌握QQ空间的处理方法后，可以再变换攻击的代码，让新的攻击代码在经过QQ空间预处理后变成合法有效的HTML/JS代码，从而绕过QQ空间的防护。

例如输入 `"></script>alert('Hello Drizzle')//</sCript>`，此时`</script>`被过滤成`<script>`，于是代码变成了`"><script>alert('Hello Drizzle')//</sCript>`，达成攻击目的。

腾讯大牛亲授 Web前后端漏洞分析与防御技巧

提高每一行代码安全系数，突破前后端开发Web安全弱项

1186 学习 · 112 问题

相似问题

回答 2

回答 1

回答 1

回答 1

回答 1