首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

关于跨站脚本攻击问题

Posted in Javascript onDecember 22, 2011

一般的攻击就是写一段脚本看是否能执行,就能判断是否是攻击了,比如说我写<script> alert("执行了我了哦!!!"); </script>,然后看看当页面加载的时候是否能执行,就行了。目前为止一般的网站这段代码都不会执行,但是换一种方式呢?

比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>,估计也米有几个网站执行吧,大家都知道的。

下面看更猥琐的测试例子, '';!--"<XSS>=&{()} ,这个是测试是否会有xxs好例子,再试一下看看有几个网站能抗的住,下面是我随便写的一个例子,然后测试几个网站看看,

源码:'';!--";eval('alert(\'我操你大爷什么情况!\')');"<X<alert(1234)>SS>=&{()} ,然后试一下上截图(没有恶意只是测试!):

http://search.360buy.com/Search?book=y&keyword=1

关于跨站脚本攻击问题

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
可以显示单图片,多图片ajax请求的ThickBox3.1类下载
Dec 23 Javascript
跨浏览器开发经验总结(四) 怎么写入剪贴板
May 13 Javascript
kmock javascript 单元测试代码
Feb 06 Javascript
使用js检测浏览器的实现代码
May 14 Javascript
JQuery限制复选框checkbox可选中个数的方法
Apr 20 Javascript
Vue.js每天必学之表单控件绑定
Sep 05 Javascript
JavaScript实现前端实时搜索功能
Mar 26 Javascript
解决canvas画布使用fillRect()时高度出现双倍效果的问题
Aug 03 Javascript
Vue批量图片显示时遇到的路径被解析问题
Mar 28 Javascript
解决微信小程序调用moveToLocation失效问题【超简单】
Apr 12 Javascript
解决vue中axios设置超时(超过5分钟)没反应的问题
Sep 04 Javascript
js实现手表表盘时钟与圆周运动
Sep 18 Javascript
js DOM的学习笔记
Dec 22 #Javascript
jquery 年会抽奖程序
Dec 22 #Javascript
jQuery中创建实例与原型继承揭秘
Dec 21 #Javascript
jquery随机展示头像代码
Dec 21 #Javascript
JavaScript面向对象程序设计三 原型模式(上)
Dec 21 #Javascript
jquery $.getJSON()跨域请求
Dec 21 #Javascript
jquery事件机制扩展插件 jquery鼠标右键事件
Dec 21 #Javascript
Scheduled(1) 单向链表(1) NumPy(2) 模拟登录(1) 扫雷(1) Date(1) 双向链表(6) router(1) 区块链(2) 路由(1)
You might like
Yii中Model(模型)的创建及使用方法
2015/12/28 PHP
CentOS下搭建PHP环境与WordPress博客程序的全流程总结
2016/05/07 PHP
php根据用户名和手机号查询是否存在手机号码
2017/02/16 PHP
thinkphp自定义权限管理之名称判断方法
2017/04/01 PHP
php基于session锁防止阻塞请求的方法分析
2017/08/07 PHP
Laravel自定义 封装便捷返回Json数据格式的引用方法
2019/09/29 PHP
javascript下判断一个对象是否具有指定名称的属性的的代码
2010/01/11 Javascript
点击隐藏页面左栏或右栏实现js代码
2013/04/01 Javascript
javascript实现粘贴qq截图功能(clipboardData)
2016/05/29 Javascript
Boostrap基础教程之JavaScript插件篇
2016/09/08 Javascript
bootstrap是什么_动力节点Java学院整理
2017/07/14 Javascript
js 发布订阅模式的实例讲解
2017/09/10 Javascript
利用jquery和BootStrap实现动态滚动条效果
2018/12/03 jQuery
Vue-Cli 3.0 中配置高德地图的两种方式
2019/06/19 Javascript
JQuery样式与属性设置方法分析
2019/12/07 jQuery
区分vue-router的hash和history模式
2020/10/03 Javascript
[01:04]不如跳舞!DOTA2新英雄玛尔斯的欢乐日常
2019/03/11 DOTA
使用Python编写一个模仿CPU工作的程序
2015/04/16 Python
python实现统计代码行数的方法
2015/05/22 Python
如何利用Python分析出微信朋友男女统计图
2019/01/25 Python
在Pycharm中调试Django项目程序的操作方法
2019/07/17 Python
centos7之Python3.74安装教程
2019/08/15 Python
python实现XML解析的方法解析
2019/11/16 Python
python集合删除多种方法详解
2020/02/10 Python
django使用多个数据库的方法实例
2021/03/04 Python
html5服务器推送_动力节点Java学院整理
2017/07/12 HTML / CSS
canvas绘制树形结构可视图形的实现
2020/04/03 HTML / CSS
升职自荐信范文
2013/10/05 职场文书
装饰活动策划方案
2014/02/11 职场文书
《和田的维吾尔》教学反思
2014/04/14 职场文书
应届大专生自荐书
2014/06/16 职场文书
乡镇安全生产目标责任书
2014/07/23 职场文书
中学生旷课检讨书500字
2014/10/29 职场文书
爱心捐书倡议书
2015/04/27 职场文书
家庭聚会祝酒词
2015/08/11 职场文书
MySQL数据库之内置函数和自定义函数 function
2022/06/16 MySQL