首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

关于跨站脚本攻击问题

Posted in Javascript onDecember 22, 2011

一般的攻击就是写一段脚本看是否能执行,就能判断是否是攻击了,比如说我写<script> alert("执行了我了哦!!!"); </script>,然后看看当页面加载的时候是否能执行,就行了。目前为止一般的网站这段代码都不会执行,但是换一种方式呢?

比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>,估计也米有几个网站执行吧,大家都知道的。

下面看更猥琐的测试例子, '';!--"<XSS>=&{()} ,这个是测试是否会有xxs好例子,再试一下看看有几个网站能抗的住,下面是我随便写的一个例子,然后测试几个网站看看,

源码:'';!--";eval('alert(\'我操你大爷什么情况!\')');"<X<alert(1234)>SS>=&{()} ,然后试一下上截图(没有恶意只是测试!):

http://search.360buy.com/Search?book=y&keyword=1

关于跨站脚本攻击问题

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
javascript编程起步(第二课)
Jan 10 Javascript
prototype 中文参数乱码解决方案
Nov 09 Javascript
Seajs的学习笔记
Mar 04 Javascript
JavaScript基础篇(3)之Object、Function等引用类型
Nov 30 Javascript
AngularJS教程之环境设置
Aug 16 Javascript
关于js函数解释(包括内嵌,对象等)
Nov 20 Javascript
Bootstrap CSS组件之导航条(navbar)
Dec 17 Javascript
微信小程序 蓝牙的实现实例代码
Jun 27 Javascript
深入理解vue中slot与slot-scope的具体使用
Jan 26 Javascript
vue实现移动端轻量日期组件不依赖第三方库的方法
Apr 28 Javascript
Vue + iView实现Excel上传功能的完整代码
Jun 22 Vue.js
jQuery实现广告显示和隐藏动画
Jul 04 jQuery
js DOM的学习笔记
Dec 22 #Javascript
jquery 年会抽奖程序
Dec 22 #Javascript
jQuery中创建实例与原型继承揭秘
Dec 21 #Javascript
jquery随机展示头像代码
Dec 21 #Javascript
JavaScript面向对象程序设计三 原型模式(上)
Dec 21 #Javascript
jquery $.getJSON()跨域请求
Dec 21 #Javascript
jquery事件机制扩展插件 jquery鼠标右键事件
Dec 21 #Javascript
远程连接(2) 信号同步(1) 死锁(3) springCloud(6) 生命周期(1) 逻辑备份(1) 轮询锁(1) 限流器(1) reduce()(1) 异步机制(1)
You might like
php缓存技术介绍
2006/11/25 PHP
php中使用临时表查询数据的一个例子
2013/02/03 PHP
PHP动态生成javascript文件的2个例子
2014/04/11 PHP
ThinkPHP3.2.3框架实现执行原生SQL语句的方法示例
2019/04/03 PHP
枚举JavaScript对象的函数
2006/12/22 Javascript
用htc组件制作windows选项卡
2007/01/13 Javascript
学习ExtJS TextField常用方法
2009/10/07 Javascript
JavaScript Event学习第三章 早期的事件处理程序
2010/02/07 Javascript
Flexigrid在IE下不显示数据的处理的解决方法
2013/10/24 Javascript
jquery实现通用的内容渐显Tab选项卡效果
2015/09/07 Javascript
js实现根据身份证号自动生成出生日期
2015/12/15 Javascript
javascript iframe跨域详解
2016/10/26 Javascript
Vue.js仿微信聊天窗口展示组件功能
2017/08/11 Javascript
深入理解Vue生命周期、手动挂载及挂载子组件
2017/09/27 Javascript
react实现移动端下拉菜单的示例代码
2020/01/16 Javascript
vue中解决chrome浏览器自动播放音频和MP3语音打包到线上的实现方法
2020/10/09 Javascript
python实现的文件夹清理程序分享
2014/11/22 Python
python实现自动重启本程序的方法
2015/07/09 Python
利用Tkinter和matplotlib两种方式画饼状图的实例
2017/11/06 Python
Python网页正文转换语音文件的操作方法
2018/12/09 Python
对python中矩阵相加函数sum()的使用详解
2019/01/28 Python
Python3数字求和的实例
2019/02/19 Python
CSS3选择器新增问题的实现
2021/01/21 HTML / CSS
h5移动端调用支付宝、微信支付的实现
2020/06/08 HTML / CSS
体育纪念品、亲笔签名的体育收藏品:Steiner Sports
2020/07/31 全球购物
英国奢侈品在线精品店:Hervia
2020/09/03 全球购物
财务会计自荐信范文
2014/02/21 职场文书
端午节活动策划方案
2014/03/09 职场文书
本科毕业生求职自荐信
2014/04/09 职场文书
大学生社团活动总结
2014/04/26 职场文书
最美孝心少年事迹材料
2014/08/15 职场文书
预备党员对照检查材料思想汇报
2014/09/24 职场文书
个人租房协议书范本
2014/09/30 职场文书
简单的辞职信怎么写
2015/02/28 职场文书
2015年仓管员工作总结
2015/04/21 职场文书
如何用Python搭建gRPC服务
2021/06/30 Python