關(guān)于跨站腳本攻擊問題

更新時間：2011年12月22日 20:18:58 投稿：mdxy-dxy

這個問題我的理解是只要讓其他網(wǎng)站能執(zhí)行我的腳本我就有可能危害到，這個網(wǎng)站的用戶安全

一般的攻擊就是寫一段腳本看是否能執(zhí)行，就能判斷是否是攻擊了，比如說我寫<script> alert("執(zhí)行了我了哦！?。?quot;); </script>，然后看看當頁面加載的時候是否能執(zhí)行，就行了。目前為止一般的網(wǎng)站這段代碼都不會執(zhí)行，但是換一種方式呢？

比如<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>，估計也米有幾個網(wǎng)站執(zhí)行吧，大家都知道的。

下面看測試例子， '';!--"<XSS>=&{()} ，這個是測試是否會有xxs好例子，再試一下看看有幾個網(wǎng)站能抗的住，下面是我隨便寫的一個例子，然后測試幾個網(wǎng)站看看，

源碼：'';!--";eval('alert(\'什么情況！\')');"<X<alert(1234)>SS>=&{()} ,然后試一下上截圖（沒有惡意只是測試?。?br />
http://search.360buy.com/Search?book=y&keyword=1

您可能感興趣的文章:

相關(guān)文章

深入淺析JavaScript中的3DES
本篇文章主要介紹了"javascript中的3des，主要涉及到方面的內(nèi)容，介紹的非常詳細，具有參考借鑒價值，對于js 3des教程感興趣的同學可以參考一下
2016-08-08
js調(diào)用瀏覽器打印模塊實現(xiàn)點擊按鈕觸發(fā)自定義函數(shù)
把瀏覽器打印的功能保留并賦予到自己添加的按鈕當中，可以在點擊按鈕的同時觸發(fā)自定義的函數(shù)
2014-03-03
來自騰訊的一個不固定高度得消息的滾動特效
8月最后1天，趕緊補篇博客。貼個最近看到的騰訊的特效，寫的還可以。先看效果。
2010-09-09
javascript繼承機制實例詳解
這篇文章主要介紹了javascript繼承機制,以實例形式詳細分析了javascript繼承的原理與基于原型鏈的繼承實現(xiàn)方法,具有不錯的參考借鑒價值,需要的朋友可以參考下
2014-11-11
JavaScript中清空數(shù)組的三種方式
本文主要介紹了JavaScript中清空數(shù)組的三種方式。具有很好的參考價值。下面跟著小編一起來看下吧
2017-03-03
js 驗證密碼強弱的小例子
js 驗證密碼強弱的小例子，需要的朋友可以參考一下
2013-03-03
使用JavaScript構(gòu)建JSON格式字符串實現(xiàn)步驟
這篇文章將幫助你使用javascript來創(chuàng)建json格式字符串如果你需要通過web項目來構(gòu)建json格式字符串的響應,感興趣的各位可以參考下哈，希望可以幫助到你
2013-03-03
H5跳轉(zhuǎn)小程序按鈕不顯示(wx-open-launch-weapp)踩坑指南
這篇文章主要給大家介紹了關(guān)于H5跳轉(zhuǎn)小程序按鈕不顯示(wx-open-launch-weapp)踩坑的相關(guān)資料,文中介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2023-02-02
JavaScript模板引擎EJS特性及用法詳解
EJS是一種簡單而靈活的模板引擎，用于將數(shù)據(jù)動態(tài)渲染到網(wǎng)頁上，本文將從介紹EJS的背景和起源開始，詳細介紹EJS的特性和使用方法，包括安裝配置、基本語法和標簽、數(shù)據(jù)綁定和邏輯控制、模板的繼承和包含等方面，感興趣的同學跟著小編一起來學習吧
2023-06-06
拖動層
[紅色]拖動層...
2006-10-10