攻击者利用网站漏洞,上传恶意代码,从而获取用户信息,盗取账户信息,造成用户损失,Web系统开发工程师应当防止此类错误。
【案例1 ECShop跨站点脚本攻击测试】
利用AppScan扫描ECShop系统,发现了2个跨站点脚本攻击方面的问题,如图1、图2所示。
AppScan构造了以下脚本:
针对上述脚本,ECShop没有做出防范,并执行了该脚本,模拟执行结果如图3所示。
2025年05月21日
攻击者利用网站漏洞,上传恶意代码,从而获取用户信息,盗取账户信息,造成用户损失,Web系统开发工程师应当防止此类错误。
【案例1 ECShop跨站点脚本攻击测试】
利用AppScan扫描ECShop系统,发现了2个跨站点脚本攻击方面的问题,如图1、图2所示。
AppScan构造了以下脚本:
针对上述脚本,ECShop没有做出防范,并执行了该脚本,模拟执行结果如图3所示。