编程 Javascript

关于跨站脚本攻击问题

Posted in Javascript onDecember 22, 2011

一般的攻击就是写一段脚本看是否能执行，就能判断是否是攻击了，比如说我写<script> alert("执行了我了哦！！！"); </script>，然后看看当页面加载的时候是否能执行，就行了。目前为止一般的网站这段代码都不会执行，但是换一种方式呢？

比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>，估计也米有几个网站执行吧，大家都知道的。

下面看更猥琐的测试例子， '';!--"<XSS>=&{()} ，这个是测试是否会有xxs好例子，再试一下看看有几个网站能抗的住，下面是我随便写的一个例子，然后测试几个网站看看，

源码：'';!--";eval('alert(\'我操你大爷什么情况！\')');"<X<alert(1234)>SS>=&{()} ,然后试一下上截图（没有恶意只是测试！）：

http://search.360buy.com/Search?book=y&keyword=1

关于跨站脚本攻击问题

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

javascript中对对层的控制

Dec 29 Javascript

用cssText批量修改样式

Aug 29 Javascript

Jquery实现图片放大镜效果的思路及代码(自写)

Oct 18 Javascript

js实现飞入星星特效代码

Oct 17 Javascript

Javascript冒泡排序算法详解

Dec 03 Javascript

动态加载jQuery的两种方法实例分析

Jul 17 Javascript

jquery实现叠层3D文字特效代码分享

Aug 21 Javascript

Avalon中文长字符截取、关键字符隐藏、自定义过滤器

May 18 Javascript

实例讲解JavaScript中instanceof运算符的用法

Jun 08 Javascript

javascript 判断当前浏览器版本并判断ie版本

Feb 17 Javascript

Angular学习教程之RouterLink花式跳转

May 03 Javascript

nuxt中使用路由守卫的方法步骤

Jan 27 Javascript

js DOM的学习笔记

Dec 22 #Javascript

jquery 年会抽奖程序

Dec 22 #Javascript

jQuery中创建实例与原型继承揭秘

Dec 21 #Javascript

jquery随机展示头像代码

Dec 21 #Javascript

JavaScript面向对象程序设计三原型模式（上）

Dec 21 #Javascript

jquery $.getJSON()跨域请求

Dec 21 #Javascript

jquery事件机制扩展插件 jquery鼠标右键事件

Dec 21 #Javascript

You might like

php下判断数组中是否存在相同的值array_unique

2008/03/25 PHP

php投票系统之增加与删除投票（管理员篇）

2016/07/01 PHP

php+redis实现商城秒杀功能

2020/11/19 PHP

使用EXT实现无刷新动态调用股票信息

2008/11/01 Javascript

基于jquery实现的类似百度搜索的输入框自动完成功能

2011/08/23 Javascript

JS 实现BASE64_ENCODE和BASE64_DECODE(实例代码)

2013/11/13 Javascript

JavaScript中的console.time()函数详细介绍

2014/12/29 Javascript

JS中prototype的用法实例分析

2015/03/19 Javascript

JS实现控制表格行文本对齐的方法

2015/03/30 Javascript

简单谈谈Vue 模板各类数据绑定

2016/09/25 Javascript

基于Node.js模板引擎教程-jade速学与实战1

2017/09/17 Javascript

使用3D引擎threeJS实现星空粒子移动效果

2020/09/13 Javascript

Vue.js分页组件实现：diVuePagination的使用详解

2018/01/10 Javascript

JS简单获得节点元素的方法示例

2018/02/10 Javascript

详解vue-cli下ESlint 配置说明

2018/09/03 Javascript

vue 纯js监听滚动条到底部的实例讲解

2018/09/03 Javascript

js实现图片推拉门效果代码实例

2019/05/18 Javascript

js 下拉菜单点击旁边收起实现(踩坑记)

2019/09/29 Javascript

js实现鼠标点击页面弹出自定义文字效果

2019/12/24 Javascript

JavaScript基于用户照片姓名生成海报

2020/05/29 Javascript

JS sort排序详细使用方法示例解析

2020/09/27 Javascript

[04:02]2014DOTA2国际邀请赛 BBC每日综述中国战队将再度登顶

2014/07/21 DOTA

[01:00:25]NB vs Secret 2018国际邀请赛小组赛BO1 B组加赛 8.19

2018/08/21 DOTA

Python中apply函数的用法实例教程

2014/07/31 Python

Python中的__slots__示例详解

2017/07/06 Python

对Python3中的input函数详解

2018/04/22 Python

Python pip install如何修改默认下载路径

2020/04/29 Python

python 使用raw socket进行TCP SYN扫描实例

2020/05/05 Python

基于python实现破解滑动验证码过程解析

2020/05/28 Python

ANINE BING官方网站：奢华的衣橱基本款和时尚永恒的单品

2019/11/26 全球购物

尽职尽责村干部自我鉴定

2014/01/23 职场文书

公司踏青活动方案

2014/08/16 职场文书

幼师个人总结范文

2015/02/28 职场文书

舌尖上的中国观后感

2015/06/02 职场文书

Java Spring Lifecycle的使用

2022/05/06 Java/Android

Win11 Build 22000.829更新补丁KB5015882发布(附更新修复内容汇总)

2022/07/15 数码科技