首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

关于跨站脚本攻击问题

Posted in Javascript onDecember 22, 2011

一般的攻击就是写一段脚本看是否能执行,就能判断是否是攻击了,比如说我写<script> alert("执行了我了哦!!!"); </script>,然后看看当页面加载的时候是否能执行,就行了。目前为止一般的网站这段代码都不会执行,但是换一种方式呢?

比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>,估计也米有几个网站执行吧,大家都知道的。

下面看更猥琐的测试例子, '';!--"<XSS>=&{()} ,这个是测试是否会有xxs好例子,再试一下看看有几个网站能抗的住,下面是我随便写的一个例子,然后测试几个网站看看,

源码:'';!--";eval('alert(\'我操你大爷什么情况!\')');"<X<alert(1234)>SS>=&{()} ,然后试一下上截图(没有恶意只是测试!):

http://search.360buy.com/Search?book=y&keyword=1

关于跨站脚本攻击问题

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
Javascript中Eval函数的使用说明
Oct 11 Javascript
JS 用6N±1法求素数 实例教程
Oct 20 Javascript
javascript 动态修改样式和层叠样式表代码
Apr 27 Javascript
jQuery 动画弹出窗体支持多种展现方式
Apr 29 Javascript
js和jquery设置disabled属性为true使按钮失效
Aug 07 Javascript
每天一篇javascript学习小结(面向对象编程)
Nov 20 Javascript
轻松理解JavaScript闭包
Mar 14 Javascript
node实现简单的反向代理服务器
Jul 26 Javascript
微信小程序实现tab切换效果
Nov 21 Javascript
React组件refs的使用详解
Feb 09 Javascript
Vue 组件封装 并使用 NPM 发布的教程
Sep 30 Javascript
vue项目配置sass及引入外部scss文件
Apr 14 Vue.js
js DOM的学习笔记
Dec 22 #Javascript
jquery 年会抽奖程序
Dec 22 #Javascript
jQuery中创建实例与原型继承揭秘
Dec 21 #Javascript
jquery随机展示头像代码
Dec 21 #Javascript
JavaScript面向对象程序设计三 原型模式(上)
Dec 21 #Javascript
jquery $.getJSON()跨域请求
Dec 21 #Javascript
jquery事件机制扩展插件 jquery鼠标右键事件
Dec 21 #Javascript
DHCP(2) 远程控制(1) 3389(1) 防火墙(2) Ubuntu Server(6) 远程登录(2) Windows server 2008(5) FTP(9) 域控制器(1) systemctl(1)
You might like
php4的session功能评述(三)
2006/10/09 PHP
PHP实现视频文件上传完整实例
2014/08/28 PHP
PHP基于cookie与session统计网站访问量并输出显示的方法
2016/01/15 PHP
/etc/php-fpm.d/www.conf 配置注意事项
2017/02/04 PHP
php实现socket推送技术的示例
2017/12/20 PHP
PHP获取数据库表中的数据插入新的表再原删除数据方法
2018/10/12 PHP
得到文本框选中的文字,动态插入文字的js代码
2007/03/07 Javascript
Javascript中的Split使用方法与技巧
2007/03/09 Javascript
javascript 限制输入脚本大全
2009/11/03 Javascript
新鲜出炉的js tips提示效果
2011/04/03 Javascript
事件冒泡是什么如何用jquery阻止事件冒泡
2013/03/20 Javascript
使用JavaScript 实现各种跨域的方法
2013/05/08 Javascript
JS 精确统计网站访问量的实例代码
2013/07/05 Javascript
js模拟hashtable的简单实例
2014/03/06 Javascript
DOM节点删除函数removeChild()用法实例
2015/01/12 Javascript
javascript 对象数组根据对象object key的值排序
2015/03/09 Javascript
JavaScript如何自定义trim方法
2015/07/28 Javascript
jquery实现网页的页面平滑滚动效果代码
2015/11/02 Javascript
javascript中数组(Array)对象和字符串(String)对象的常用方法总结
2016/12/15 Javascript
JavaScript实现QQ聊天消息展示和评论提交功能
2017/05/22 Javascript
vue2.X组件学习心得(新手必看篇)
2017/07/05 Javascript
webpack-dev-server自动更新页面方法
2018/02/22 Javascript
Python 3.x 安装opencv+opencv_contrib的操作方法
2018/04/02 Python
python远程连接MySQL数据库
2019/04/19 Python
简单了解python代码优化小技巧
2019/07/08 Python
Django restframework 框架认证、权限、限流用法示例
2019/12/21 Python
Python代码一键转Jar包及Java调用Python新姿势
2020/03/10 Python
技校生自我鉴定范文
2013/09/26 职场文书
英文版网络工程师求职信
2013/10/28 职场文书
大学军训感言400字
2014/03/11 职场文书
公安学专业求职信
2014/07/27 职场文书
新员工试用期工作总结2015
2015/05/28 职场文书
好人好事新闻稿
2015/07/17 职场文书
个人工作决心书
2015/09/22 职场文书
男方家长婚礼答谢词
2015/09/29 职场文书
世界上超棒的8种逻辑思维
2019/08/06 职场文书