快捷導(dǎo)航

關(guān)于跨站腳本攻擊問題

更新時間：2011年12月22日 20:18:58 投稿：mdxy-dxy

這個問題我的理解是只要讓其他網(wǎng)站能執(zhí)行我的腳本我就有可能危害到，這個網(wǎng)站的用戶安全

一般的攻擊就是寫一段腳本看是否能執(zhí)行，就能判斷是否是攻擊了，比如說我寫<script> alert("執(zhí)行了我了哦?。?！"); </script>，然后看看當頁面加載的時候是否能執(zhí)行，就行了。目前為止一般的網(wǎng)站這段代碼都不會執(zhí)行，但是換一種方式呢？

比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>，估計也米有幾個網(wǎng)站執(zhí)行吧，大家都知道的。

下面看測試例子， '';!--"<XSS>=&{()} ，這個是測試是否會有xxs好例子，再試一下看看有幾個網(wǎng)站能抗的住，下面是我隨便寫的一個例子，然后測試幾個網(wǎng)站看看，

源碼：'';!--";eval('alert(\'什么情況！\')');"<X<alert(1234)>SS>=&{()} ,然后試一下上截圖（沒有惡意只是測試?。?br />
http://search.360buy.com/Search?book=y&keyword=1

您可能感興趣的文章:

相關(guān)文章

微信小程序wxs實現(xiàn)吸頂效果
這篇文章主要為大家詳細介紹了微信小程序wxs實現(xiàn)吸頂效果，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2020-01-01
JS中的XMLHttpRequest?對象示例詳解
xmlhttp是一種瀏覽器對象,?可用于模擬http的GET和POST請求,xmlhttp配合JavaScript可以實現(xiàn)頁面數(shù)據(jù)在無刷新下的定時數(shù)據(jù)更新,如果應(yīng)用在聊天室、文字直播上,可以取得較好的視覺效果,這篇文章主要介紹了JS——XMLHttpRequest?對象,需要的朋友可以參考下
2024-01-01
JavaScript實現(xiàn)實時更新系統(tǒng)時間的實例代碼
本文給大家分享javascript實現(xiàn)實時更新系統(tǒng)時間的實例代碼，代碼簡單易懂，非常不錯，具有參考借鑒價值，需要的朋友參考下吧
2017-04-04
如何利用微信小程序獲取OneNet平臺數(shù)據(jù)顯示溫濕度
最近在工作中遇到了一個需求,需要顯示溫濕度,網(wǎng)上找了一圈沒找到解決方法,所以只能自己寫一個,這篇文章主要給大家介紹了關(guān)于如何利用微信小程序獲取OneNet平臺數(shù)據(jù)顯示溫濕度的相關(guān)資料,需要的朋友可以參考下
2022-03-03
JavaScript面向?qū)ο缶幊绦∮螒?--貪吃蛇代碼實例
這篇文章主要介紹了JavaScript貪吃蛇的實現(xiàn)，文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-05-05
Js中將Long轉(zhuǎn)換成日期格式的實現(xiàn)方法
這篇文章主要介紹了Js中將Long轉(zhuǎn)換成日期格式的實現(xiàn)方法，非常不錯，具有一定的參考借鑒價值,需要的朋友可以參考下
2018-06-06
JavaScript中清空數(shù)組的三種方式
本文主要介紹了JavaScript中清空數(shù)組的三種方式。具有很好的參考價值。下面跟著小編一起來看下吧
2017-03-03
js實現(xiàn)一個簡易計算器
這篇文章主要為大家詳細介紹了JS實現(xiàn)一個簡易計算器，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2019-07-07
bootstarp modal框居中顯示的實現(xiàn)代碼
這篇文章主要介紹了bootstarp modal框居中顯示的實現(xiàn)代碼,需要的朋友可以參考下
2017-02-02
js 加載并解析XML字符串的代碼
js 加載并解析XML字符串的實現(xiàn)代碼，需要的朋友可以參考下。
2009-12-12