编程 Javascript

关于跨站脚本攻击问题

Posted in Javascript onDecember 22, 2011

一般的攻击就是写一段脚本看是否能执行，就能判断是否是攻击了，比如说我写<script> alert("执行了我了哦！！！"); </script>，然后看看当页面加载的时候是否能执行，就行了。目前为止一般的网站这段代码都不会执行，但是换一种方式呢？

比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>，估计也米有几个网站执行吧，大家都知道的。

下面看更猥琐的测试例子， '';!--"<XSS>=&{()} ，这个是测试是否会有xxs好例子，再试一下看看有几个网站能抗的住，下面是我随便写的一个例子，然后测试几个网站看看，

源码：'';!--";eval('alert(\'我操你大爷什么情况！\')');"<X<alert(1234)>SS>=&{()} ,然后试一下上截图（没有恶意只是测试！）：

http://search.360buy.com/Search?book=y&keyword=1

关于跨站脚本攻击问题

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

jquery 插件 web2.0分格的分页脚本，可用于ajax无刷新分页

Dec 25 Javascript

javascript 短路法代码精简

Aug 20 Javascript

jquery提示 "object expected"的解决方法

Dec 13 Javascript

js实现按钮控制图片360度翻转特效的方法

Feb 17 Javascript

JavaScript常用脚本汇总（二）

Mar 04 Javascript

JS+CSS实现的漂亮渐变背景特效代码(6个渐变效果)

Mar 25 Javascript

BootStrap使用file-input插件上传图片的方法

Sep 05 Javascript

js点击任意区域弹出层消失实现代码

Dec 27 Javascript

两种简单的跨域方法(jsonp、php)

Jan 02 Javascript

老生常谈js-react组件生命周期

May 02 Javascript

AngularJS日程表案例详解

Aug 15 Javascript

微信小程序中使用echarts的实现方法

Apr 24 Javascript

js DOM的学习笔记

Dec 22 #Javascript

jquery 年会抽奖程序

Dec 22 #Javascript

jQuery中创建实例与原型继承揭秘

Dec 21 #Javascript

jquery随机展示头像代码

Dec 21 #Javascript

JavaScript面向对象程序设计三原型模式（上）

Dec 21 #Javascript

jquery $.getJSON()跨域请求

Dec 21 #Javascript

jquery事件机制扩展插件 jquery鼠标右键事件

Dec 21 #Javascript

You might like

教你如何使用php session

2013/10/28 PHP

php 魔术方法详解

2014/11/11 PHP

laravel执行php artisan migrate报错的解决方法

2019/10/09 PHP

javascript 新浪背投广告实现代码

2009/07/07 Javascript

javascript CSS画图之基础篇

2009/07/29 Javascript

使用js正则控制input标签只允许输入的值

2013/07/29 Javascript

测试IE浏览器对JavaScript的AngularJS的兼容性

2015/06/19 Javascript

微信小程序两种为对象属性赋值的方式详解

2017/02/23 Javascript

Javascript操作dom对象之select全面解析

2017/04/24 Javascript

Angularjs中使用轮播图指令swiper

2017/05/30 Javascript

10个最优秀的Node.js MVC框架

2017/08/24 Javascript

vue新vue-cli3环境配置和模拟json数据的实例

2018/09/19 Javascript

详解微信小程序实现仿微信聊天界面(各种细节处理)

2019/02/17 Javascript

JS/jQuery实现简单的开关灯效果【案例】

2019/02/19 jQuery

基于javascript实现贪吃蛇经典小游戏

2020/04/10 Javascript

vue绑定class的三种方法

2020/12/24 Vue.js

从Python程序中访问Java类的简单示例

2015/04/20 Python

高效测试用例组织算法pairwise之Python实现方法

2017/07/19 Python

windows环境下tensorflow安装过程详解

2018/03/30 Python

python中csv文件的若干读写方法小结

2018/07/04 Python

利用python循环创建多个文件的方法

2018/10/25 Python

Python格式化输出字符串方法小结【%与format】

2018/10/29 Python

运用Python的webbrowser实现定时打开特定网页

2019/02/21 Python

Python中pymysql 模块的使用详解

2019/08/12 Python

python实现图片压缩代码实例

2019/08/12 Python

python的列表List求均值和中位数实例

2020/03/03 Python

Python Opencv中用compareHist函数进行直方图比较对比图片

2020/04/07 Python

python属于跨平台语言码

2020/06/09 Python

阿迪达斯香港官网：adidas香港

2019/11/09 全球购物

思想汇报范文

2013/11/04 职场文书

学校法制宣传月活动总结

2014/07/03 职场文书

社区服务活动小结

2014/07/08 职场文书

银行贷款收入证明

2014/10/17 职场文书

2016年小学端午节活动总结

2016/04/01 职场文书

古见同学有交流障碍症第二季宣传CM公开播出

2022/04/11 日漫

Python tensorflow卷积神经Inception V3网络结构

2022/05/06 Python