关于跨站脚本攻击问题
更新时间:2011年12月22日 20:18:58 投稿:mdxy-dxy
这个问题我的理解是只要让其他网站能执行我的脚本我就有可能危害到,这个网站的用户安全
一般的攻击就是写一段脚本看是否能执行,就能判断是否是攻击了,比如说我写<script> alert("执行了我了哦!!!"); </script>,然后看看当页面加载的时候是否能执行,就行了。目前为止一般的网站这段代码都不会执行,但是换一种方式呢?
比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>,估计也米有几个网站执行吧,大家都知道的。
下面看测试例子, '';!--"<XSS>=&{()} ,这个是测试是否会有xxs好例子,再试一下看看有几个网站能抗的住,下面是我随便写的一个例子,然后测试几个网站看看,
源码:'';!--";eval('alert(\'什么情况!\')');"<X<alert(1234)>SS>=&{()} ,然后试一下上截图(没有恶意只是测试!):
http://search.360buy.com/Search?book=y&keyword=1
相关文章
本篇文章主要介绍了"javascript中的3des,主要涉及到方面的内容,介绍的非常详细,具有参考借鉴价值,对于js 3des教程感兴趣的同学可以参考一下2016-08-08
把浏览器打印的功能保留并赋予到自己添加的按钮当中,可以在点击按钮的同时触发自定义的函数2014-03-03
8月最后1天,赶紧补篇博客。贴个最近看到的腾讯的特效,写的还可以。先看效果。2010-09-09
这篇文章主要介绍了javascript继承机制,以实例形式详细分析了javascript继承的原理与基于原型链的继承实现方法,具有不错的参考借鉴价值,需要的朋友可以参考下2014-11-11
本文主要介绍了JavaScript中清空数组的三种方式。具有很好的参考价值。下面跟着小编一起来看下吧2017-03-03
js 验证密码强弱的小例子,需要的朋友可以参考一下2013-03-03
这篇文章将帮助你使用javascript来创建json格式字符串如果你需要通过web项目来构建json格式字符串的响应,感兴趣的各位可以参考下哈,希望可以帮助到你2013-03-03
H5跳转小程序按钮不显示(wx-open-launch-weapp)踩坑指南
这篇文章主要给大家介绍了关于H5跳转小程序按钮不显示(wx-open-launch-weapp)踩坑的相关资料,文中介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2023-02-02
EJS是一种简单而灵活的模板引擎,用于将数据动态渲染到网页上,本文将从介绍EJS的背景和起源开始,详细介绍EJS的特性和使用方法,包括安装配置、基本语法和标签、数据绑定和逻辑控制、模板的继承和包含等方面,感兴趣的同学跟着小编一起来学习吧2023-06-06
[红色]拖动层...2006-10-10
最新评论