当前位置：首页 > 资讯 > 技术文档

跨站式脚本(Cross-SiteScripting)XSS攻击原理分析第1/4页

时间：2021-04-23 23:27 编辑：来源：阅读：
扫一扫，手机访问

摘要：跨站式脚本(Cross-SiteScripting)XSS攻击原理分析第1/4页

使用过ASP的同学一定见过这样的代码： Hello,

[url=http://www.1sucai.cn/article/23421.htm]如需引入外部Js需刷新才能执行[/url]]

这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点：

[url=

这样，我们已经修改了淘宝原有的页面，在下面嵌入了百度的首页。效果如图： [img]http://files.jb51.net/upload/20080906122717919.jpg[/img] 使用时机我尝试在各种不同网站寻找 XSS漏洞， baidu, amazon.cn, youku.com, dangdang.com等等。结果，我发现XSS漏洞非常普遍！其实XSS利用的是网页的回显，即，接收用户的输入，然后再在页面显示用户的输入。总结一下几个可能会出现漏洞的地方：搜索引擎 1、留言板 2、错误页面 3、通过在上面那些类型的页面输入一些特殊的字符（包括< > / ]

当前1/4页 [b]1[/b]2[/url][url=http://www.1sucai.cn/article/15688_3.htm]3[/url][url=http://www.1sucai.cn/article/15688_4.htm]4[/url][url=http://www.1sucai.cn/article/15688_2.htm]下一页[/url][url=http://www.1sucai.cn/article/15688_all.htm]阅读全文[/url]

全部评论(0)

上一篇：XSS & SQL注入
下一篇：Python自动化测试工具Splinter简介和使用实例

资讯排行榜
更多>>