利用用户填写图片链接地址实现-图片xss注入

某AI系统平台利用用户填写图片链接地址实现-图片xss注入

漏洞原理：

• 利用用户填写图片链接地址实现进行图片xss注入

xss注入防范

针对xss注入的防范，需要开发者养成意识，针对用户输入源的数据进行过滤，针对页面不可信任的数据源也要做好过滤，类似于响应头中的字段、url中的参数、refer等字段都是不可信的，并且结合其他手段和方法，让页面更加安全可控。

影响范围

全部web端

攻击复杂度

低

声明

该教程仅供参考学习，切勿商业利用，版权归Vistamin所有。

                                                                                  -By Vistamin