首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

关于跨站脚本攻击问题

Posted in Javascript onDecember 22, 2011

一般的攻击就是写一段脚本看是否能执行,就能判断是否是攻击了,比如说我写<script> alert("执行了我了哦!!!"); </script>,然后看看当页面加载的时候是否能执行,就行了。目前为止一般的网站这段代码都不会执行,但是换一种方式呢?

比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>,估计也米有几个网站执行吧,大家都知道的。

下面看更猥琐的测试例子, '';!--"<XSS>=&{()} ,这个是测试是否会有xxs好例子,再试一下看看有几个网站能抗的住,下面是我随便写的一个例子,然后测试几个网站看看,

源码:'';!--";eval('alert(\'我操你大爷什么情况!\')');"<X<alert(1234)>SS>=&{()} ,然后试一下上截图(没有恶意只是测试!):

http://search.360buy.com/Search?book=y&keyword=1

关于跨站脚本攻击问题

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
javascript call和apply方法
Nov 24 Javascript
jquery获得同源iframe内body下标签的值的方法
Sep 25 Javascript
javascript获取重复次数最多的字符
Jul 08 Javascript
jquery插件EasyUI中form表单提交实例分享
Jan 11 Javascript
jQuery的 $.ajax防止重复提交的两种方法(推荐)
Oct 14 Javascript
Canvas实现动态的雪花效果
Feb 13 Javascript
Ionic2调用本地SQlite实例
Apr 22 Javascript
PHP实现记录代码运行时间封装类实例教程
May 08 Javascript
jQuery DOM节点的遍历方法小结
Aug 15 jQuery
Vue 组件传值几种常用方法【总结】
May 28 Javascript
vue3.0 CLI - 2.6 - 组件的复用入门教程
Sep 14 Javascript
js blob类型url的视频下载问题的解决
Nov 29 Javascript
js DOM的学习笔记
Dec 22 #Javascript
jquery 年会抽奖程序
Dec 22 #Javascript
jQuery中创建实例与原型继承揭秘
Dec 21 #Javascript
jquery随机展示头像代码
Dec 21 #Javascript
JavaScript面向对象程序设计三 原型模式(上)
Dec 21 #Javascript
jquery $.getJSON()跨域请求
Dec 21 #Javascript
jquery事件机制扩展插件 jquery鼠标右键事件
Dec 21 #Javascript
Hash(1) 入门基础(1) 虚拟机(3) Geospatial(1) html5+(1) 磁盘管理(1) RabbitMQ(3) Vmware(3) plus.io(1) 触发器(3)
You might like
详解PHP使用日期时间处理器Carbon人性化显示时间
2017/08/10 PHP
PHP实现可添加水印与生成缩略图的图片处理工具类
2018/01/16 PHP
JavaScript 中的事件教程
2007/04/05 Javascript
javascript改变position值实现菜单滚动至顶部后固定
2013/01/18 Javascript
如何使用Javascript正则表达式来格式化XML内容
2013/07/04 Javascript
Javascript中的回调函数和匿名函数的回调示例介绍
2014/05/12 Javascript
node.js超时timeout详解
2014/11/26 Javascript
基于jQuery实现多标签页切换的效果(web前端开发)
2016/07/24 Javascript
Bootstrap基本插件学习笔记之模态对话框(16)
2016/12/08 Javascript
AngularJS中run方法的巧妙运用
2017/01/04 Javascript
修改Nodejs内置的npm默认配置路径方法
2018/05/13 NodeJs
js replace替换字符串同时替换多个方法
2018/11/27 Javascript
nodejs实现的http、https 请求封装操作示例
2020/02/06 NodeJs
js实现自动播放匀速轮播图
2020/02/06 Javascript
JQuery表单元素取值赋值方法总结
2020/05/12 jQuery
Vue CLI4 Vue.config.js标准配置(最全注释)
2020/06/05 Javascript
node运行js获得输出的三种方式示例详解
2020/07/02 Javascript
探索node之事件循环的实现
2020/10/30 Javascript
[06:06]2018DOTA2亚洲邀请赛主赛事第四日战况回顾 全明星赛欢乐上演
2018/04/07 DOTA
跟老齐学Python之开始真正编程
2014/09/12 Python
Python使用Pycrypto库进行RSA加密的方法详解
2016/06/06 Python
python安装教程
2018/02/28 Python
Python图像处理之识别图像中的文字(实例讲解)
2018/05/10 Python
详解用pyecharts Geo实现动态数据热力图城市找不到问题解决
2019/06/26 Python
Pandas之groupby( )用法笔记小结
2019/07/23 Python
PyTorch: 梯度下降及反向传播的实例详解
2019/08/20 Python
在vscode中启动conda虚拟环境的思路详解
2020/12/25 Python
css3 条纹化和透明化表格Firefox下测试成功
2014/04/15 HTML / CSS
汽车销售求职自荐信
2013/10/01 职场文书
单位办理社保介绍信
2014/01/10 职场文书
大学生军训广播稿
2014/01/24 职场文书
总经理秘书岗位职责
2014/03/17 职场文书
小学生节约用水倡议书
2014/05/15 职场文书
建筑投标担保书
2014/05/20 职场文书
汽车销售合同文本
2019/08/08 职场文书
详解redis在微服务领域的贡献
2021/10/16 Redis