關于跨站腳本攻擊問題

更新時間：2011年12月22日 20:18:58 投稿：mdxy-dxy

這個問題我的理解是只要讓其他網站能執(zhí)行我的腳本我就有可能危害到，這個網站的用戶安全

一般的攻擊就是寫一段腳本看是否能執(zhí)行，就能判斷是否是攻擊了，比如說我寫<script> alert("執(zhí)行了我了哦?。?！"); </script>，然后看看當頁面加載的時候是否能執(zhí)行，就行了。目前為止一般的網站這段代碼都不會執(zhí)行，但是換一種方式呢？

比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>，估計也米有幾個網站執(zhí)行吧，大家都知道的。

下面看測試例子， '';!--"<XSS>=&{()} ，這個是測試是否會有xxs好例子，再試一下看看有幾個網站能抗的住，下面是我隨便寫的一個例子，然后測試幾個網站看看，

源碼：'';!--";eval('alert(\'什么情況！\')');"<X<alert(1234)>SS>=&{()} ,然后試一下上截圖（沒有惡意只是測試?。?br />
http://search.360buy.com/Search?book=y&keyword=1

您可能感興趣的文章:

微信小程序wxs實現吸頂效果
這篇文章主要為大家詳細介紹了微信小程序wxs實現吸頂效果，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2020-01-01
JS中的XMLHttpRequest?對象示例詳解
xmlhttp是一種瀏覽器對象,?可用于模擬http的GET和POST請求,xmlhttp配合JavaScript可以實現頁面數據在無刷新下的定時數據更新,如果應用在聊天室、文字直播上,可以取得較好的視覺效果,這篇文章主要介紹了JS——XMLHttpRequest?對象,需要的朋友可以參考下
2024-01-01
JavaScript實現實時更新系統(tǒng)時間的實例代碼
本文給大家分享javascript實現實時更新系統(tǒng)時間的實例代碼，代碼簡單易懂，非常不錯，具有參考借鑒價值，需要的朋友參考下吧
2017-04-04
如何利用微信小程序獲取OneNet平臺數據顯示溫濕度
最近在工作中遇到了一個需求,需要顯示溫濕度,網上找了一圈沒找到解決方法,所以只能自己寫一個,這篇文章主要給大家介紹了關于如何利用微信小程序獲取OneNet平臺數據顯示溫濕度的相關資料,需要的朋友可以參考下
2022-03-03
JavaScript面向對象編程小游戲---貪吃蛇代碼實例
這篇文章主要介紹了JavaScript貪吃蛇的實現，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-05-05
Js中將Long轉換成日期格式的實現方法
這篇文章主要介紹了Js中將Long轉換成日期格式的實現方法，非常不錯，具有一定的參考借鑒價值,需要的朋友可以參考下
2018-06-06
JavaScript中清空數組的三種方式
本文主要介紹了JavaScript中清空數組的三種方式。具有很好的參考價值。下面跟著小編一起來看下吧
2017-03-03
js實現一個簡易計算器
這篇文章主要為大家詳細介紹了JS實現一個簡易計算器，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2019-07-07
bootstarp modal框居中顯示的實現代碼
這篇文章主要介紹了bootstarp modal框居中顯示的實現代碼,需要的朋友可以參考下
2017-02-02
js 加載并解析XML字符串的代碼
js 加載并解析XML字符串的實現代碼，需要的朋友可以參考下。
2009-12-12

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

關于跨站腳本攻擊問題

相關文章

最新評論

大家感興趣的內容

最近更新的內容

常用在線小工具