关于跨站脚本攻击问题


Posted in Javascript onDecember 22, 2011

一般的攻击就是写一段脚本看是否能执行,就能判断是否是攻击了,比如说我写<script> alert("执行了我了哦!!!"); </script>,然后看看当页面加载的时候是否能执行,就行了。目前为止一般的网站这段代码都不会执行,但是换一种方式呢?

比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>,估计也米有几个网站执行吧,大家都知道的。

下面看更猥琐的测试例子, '';!--"<XSS>=&{()} ,这个是测试是否会有xxs好例子,再试一下看看有几个网站能抗的住,下面是我随便写的一个例子,然后测试几个网站看看,

源码:'';!--";eval('alert(\'我操你大爷什么情况!\')');"<X<alert(1234)>SS>=&{()} ,然后试一下上截图(没有恶意只是测试!):

http://search.360buy.com/Search?book=y&keyword=1

Javascript 相关文章推荐
javascript中对对层的控制
Dec 29 Javascript
用cssText批量修改样式
Aug 29 Javascript
Jquery实现图片放大镜效果的思路及代码(自写)
Oct 18 Javascript
js实现飞入星星特效代码
Oct 17 Javascript
Javascript冒泡排序算法详解
Dec 03 Javascript
动态加载jQuery的两种方法实例分析
Jul 17 Javascript
jquery实现叠层3D文字特效代码分享
Aug 21 Javascript
Avalon中文长字符截取、关键字符隐藏、自定义过滤器
May 18 Javascript
实例讲解JavaScript中instanceof运算符的用法
Jun 08 Javascript
javascript 判断当前浏览器版本并判断ie版本
Feb 17 Javascript
Angular学习教程之RouterLink花式跳转
May 03 Javascript
nuxt中使用路由守卫的方法步骤
Jan 27 Javascript
js DOM的学习笔记
Dec 22 #Javascript
jquery 年会抽奖程序
Dec 22 #Javascript
jQuery中创建实例与原型继承揭秘
Dec 21 #Javascript
jquery随机展示头像代码
Dec 21 #Javascript
JavaScript面向对象程序设计三 原型模式(上)
Dec 21 #Javascript
jquery $.getJSON()跨域请求
Dec 21 #Javascript
jquery事件机制扩展插件 jquery鼠标右键事件
Dec 21 #Javascript
You might like
php下判断数组中是否存在相同的值array_unique
2008/03/25 PHP
php投票系统之增加与删除投票(管理员篇)
2016/07/01 PHP
php+redis实现商城秒杀功能
2020/11/19 PHP
使用EXT实现无刷新动态调用股票信息
2008/11/01 Javascript
基于jquery实现的类似百度搜索的输入框自动完成功能
2011/08/23 Javascript
JS 实现BASE64_ENCODE和BASE64_DECODE(实例代码)
2013/11/13 Javascript
JavaScript中的console.time()函数详细介绍
2014/12/29 Javascript
JS中prototype的用法实例分析
2015/03/19 Javascript
JS实现控制表格行文本对齐的方法
2015/03/30 Javascript
简单谈谈Vue 模板各类数据绑定
2016/09/25 Javascript
基于Node.js模板引擎教程-jade速学与实战1
2017/09/17 Javascript
使用3D引擎threeJS实现星空粒子移动效果
2020/09/13 Javascript
Vue.js分页组件实现:diVuePagination的使用详解
2018/01/10 Javascript
JS简单获得节点元素的方法示例
2018/02/10 Javascript
详解vue-cli下ESlint 配置说明
2018/09/03 Javascript
vue 纯js监听滚动条到底部的实例讲解
2018/09/03 Javascript
js实现图片推拉门效果代码实例
2019/05/18 Javascript
js 下拉菜单点击旁边收起实现(踩坑记)
2019/09/29 Javascript
js实现鼠标点击页面弹出自定义文字效果
2019/12/24 Javascript
JavaScript基于用户照片姓名生成海报
2020/05/29 Javascript
JS sort排序详细使用方法示例解析
2020/09/27 Javascript
[04:02]2014DOTA2国际邀请赛 BBC每日综述中国战队将再度登顶
2014/07/21 DOTA
[01:00:25]NB vs Secret 2018国际邀请赛小组赛BO1 B组加赛 8.19
2018/08/21 DOTA
Python中apply函数的用法实例教程
2014/07/31 Python
Python中的__slots__示例详解
2017/07/06 Python
对Python3中的input函数详解
2018/04/22 Python
Python pip install如何修改默认下载路径
2020/04/29 Python
python 使用raw socket进行TCP SYN扫描实例
2020/05/05 Python
基于python实现破解滑动验证码过程解析
2020/05/28 Python
ANINE BING官方网站:奢华的衣橱基本款和时尚永恒的单品
2019/11/26 全球购物
尽职尽责村干部自我鉴定
2014/01/23 职场文书
公司踏青活动方案
2014/08/16 职场文书
幼师个人总结范文
2015/02/28 职场文书
舌尖上的中国观后感
2015/06/02 职场文书
Java Spring Lifecycle的使用
2022/05/06 Java/Android
Win11 Build 22000.829更新补丁KB5015882发布(附更新修复内容汇总)
2022/07/15 数码科技