咋没人发帖了qwq
别凉啊,我还指望学点啥呢
</input><img src=1 onerror=alert1>
Replies
6
跨站脚本攻击(Cross-site scripting,XSS)是一种安全漏洞,攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。若受害者运行这些恶意代码,攻击者就可以突破网站的访问限制并冒充受害者。根据开放式 Web 应用安全项目(OWASP),XSS 在 2017 年被认为 7 种最常见的 Web 应用程序漏洞之一
markdown 能够插入链接,完整的 markdown 语法还能插入 html,这样会有很多 xss 漏洞问题,黑客说现在的 markdown 渲染是砍掉 html 插入的功能,避免类似的问题,后续重构会换另一种渲染引擎,整体解决类似的问题。