XSS漏洞分析與攻擊平臺的搭建

孫宇成 尹航

摘要：XSS是一種在Web應用中的計算機安全漏洞，它能讓Haker將代碼植入到其他用戶使用的頁面中。雖然xss漏洞本身的機制比較簡單，但由于當今B/S結構的高度發展，網站需要實現的需求越來越多樣化，復雜的邏輯關系導致了xss屢禁不止。文中從Haker和Web開發者的角度對XSS攻擊進行分析，旨在為XSS的防治提供一個良好的解決方案。

關鍵詞：XSS;Web應用;安全漏洞;解決方案

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）12-0088-02