web安全之xss 攻击
来源:互联网 发布:玩网络十三水输惨了 编辑:程序博客网 时间:2024/04/25 22:39
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。
先演示简单xss 攻击(这种方式现在已经被浏览器自动干掉了,权当了解一下好了)
<!doctype html><html><header> <title> xss 跨站脚本攻击 </title></header><body><form method='get' action='login.php'><table><thead>xss 跨站脚本攻击</thead><tr><th>用户名:</th><td><input type='input' name='name'></td></tr><tr><th style="colspan:2"><input type='submit' value='提交'/></th></tr></table></form></body></html>
php处理部分:
<?phpprint_r($_GET);echo "welecome ".$_GET['name'];echo "<a href='https://www.baidu.com'> 我不想被攻击 </a>";?>
好,开始输入演示:
在里面输入script 脚本
当然这是最简单且不靠谱的方法啦,xss 主要是获取cookie,大家看看这篇文章,还不错。
- web安全之xss 攻击
- web安全 之 xss攻击
- web安全防范之XSS漏洞攻击
- Web前端安全之XSS攻击
- web前端安全之XSS攻击
- WEB安全测试之XSS攻击
- WEB安全之XSS和CRSF攻击
- web安全 xss攻击
- 浅谈Web安全-XSS攻击
- [Web安全之实战] 跨站脚本攻击XSS
- Web安全之XSS跨站脚本攻击
- web安全之Xss攻击和Sql注入
- Web安全之XSS跨站脚本攻击
- 安全测试之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- 【科普】基础教程系列之装系统篇
- 策略模式----之Comparator
- 校园招聘--奇虎360笔试
- IO口模拟SPI总线
- VMware中遇到的一些问题
- web安全之xss 攻击
- HBase业务实践
- linux下打开windows文件乱码的解决
- 模拟->YY POJ 1786
- 函数、指针、数组
- 数值字符的格式化
- ios uiview的动画效果
- Java多线程
- 论文学习笔记:GFS