编程 Javascript

关于跨站脚本攻击问题

Posted in Javascript onDecember 22, 2011

一般的攻击就是写一段脚本看是否能执行，就能判断是否是攻击了，比如说我写<script> alert("执行了我了哦！！！"); </script>，然后看看当页面加载的时候是否能执行，就行了。目前为止一般的网站这段代码都不会执行，但是换一种方式呢？

比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>，估计也米有几个网站执行吧，大家都知道的。

下面看更猥琐的测试例子， '';!--"<XSS>=&{()} ，这个是测试是否会有xxs好例子，再试一下看看有几个网站能抗的住，下面是我随便写的一个例子，然后测试几个网站看看，

源码：'';!--";eval('alert(\'我操你大爷什么情况！\')');"<X<alert(1234)>SS>=&{()} ,然后试一下上截图（没有恶意只是测试！）：

http://search.360buy.com/Search?book=y&keyword=1

关于跨站脚本攻击问题

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

IE event.srcElement和FF event.target 功能比较

Mar 01 Javascript

去掉gridPanel表头全选框的小例子

Jul 18 Javascript

js页面跳转的常用方法整理

Oct 18 Javascript

当某个文本框成为焦点时即清除文本框内容

Apr 28 Javascript

js实现缓冲运动效果的方法

Apr 10 Javascript

微信小程序中子页面向父页面传值实例详解

Mar 20 Javascript

js模块加载方式浅析

Aug 12 Javascript

vue2.0s中eventBus实现兄弟组件通信的示例代码

Oct 25 Javascript

详解基于DllPlugin和DllReferencePlugin的webpack构建优化

Jun 28 Javascript

JavaScript学习笔记之图片库案例分析

Jan 08 Javascript

webpack4 optimization使用总结

Nov 10 Javascript

如何利用JavaScript编写一个格斗小游戏

Jan 06 Javascript

js DOM的学习笔记

Dec 22 #Javascript

jquery 年会抽奖程序

Dec 22 #Javascript

jQuery中创建实例与原型继承揭秘

Dec 21 #Javascript

jquery随机展示头像代码

Dec 21 #Javascript

JavaScript面向对象程序设计三原型模式（上）

Dec 21 #Javascript

jquery $.getJSON()跨域请求

Dec 21 #Javascript

jquery事件机制扩展插件 jquery鼠标右键事件

Dec 21 #Javascript

You might like

php 随机生成10位字符代码

2009/03/26 PHP

PHP的autoload自动加载机制使用说明

2010/12/28 PHP

JavaScript高级程序设计读书笔记之十一内置对象Global

2012/03/07 Javascript

jquery实现勾选复选框触发事件给input赋值

2015/02/01 Javascript

jquery实现鼠标悬浮停止轮播特效

2020/08/20 Javascript

js组件SlotMachine实现图片切换效果制作抽奖系统

2016/04/17 Javascript

jQuery插件扩展操作入门示例

2017/01/16 Javascript

完美解决input[type=number]无法显示非数字字符的问题

2017/02/28 Javascript

js 公式编辑器 - 自定义匹配规则 - 带提示下拉框 - 动态获取光标像素坐标

2018/01/04 Javascript

详解如何使用nvm管理Node.js多版本

2019/05/06 Javascript

Vue.js实现大屏数字滚动翻转效果

2019/11/29 Javascript

JavaScript数组去重实现方法小结

2020/01/17 Javascript

Element PageHeader页头的使用方法

2020/07/26 Javascript

vue-router 2.0 跳转之router.push()用法说明

2020/08/12 Javascript

使用Python处理Excel表格的简单方法

2018/06/07 Python

Django之Mode的外键自关联和引用未定义的Model方法

2018/12/15 Python

浅谈python函数调用返回两个或多个变量的方法

2019/01/23 Python

在pyqt5中QLineEdit里面的内容回车发送的实例

2019/06/21 Python

Python3+Appium实现多台移动设备操作的方法

2019/07/05 Python

python命令 -u参数用法解析

2019/10/24 Python

wxPython窗体拆分布局基础组件

2019/11/19 Python

Python unittest单元测试框架实现参数化

2020/04/29 Python

Python工程师必考的6个经典面试题

2020/06/28 Python

numpy实现RNN原理实现

2021/03/02 Python

HTML5使用DOM进行自定义控制示例代码

2013/06/08 HTML / CSS

如何查看浏览器对html5的支持情况

2020/12/15 HTML / CSS

怎样写演讲稿

2014/01/04 职场文书

学生手册家长评语

2014/02/10 职场文书

人力资源管理专业自荐书范文

2014/02/10 职场文书

股东出资证明书范例

2014/10/04 职场文书

教师党员群众路线教育实践活动心得体会

2014/11/04 职场文书

酒店财务部岗位职责

2015/04/14 职场文书

交流会主持词

2015/07/02 职场文书

股东出资协议书

2016/03/21 职场文书

MySQL表的增删改查基础教程

2021/04/07 MySQL

「魔法少女伊莉雅」美游粘土人开订

2022/03/21 日漫