渗透测试之存储型跨站脚本攻击(高危)

已于 2024-06-19 16:30:26 修改
阅读量425 收藏 1
点赞数 12
文章标签: 前端 web安全
于 2024-06-19 16:29:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76297780/article/details/139806471
版权

一、定义

跨站脚本攻击,指的是恶意用户往web页面里插入恶意HTML代码。当普通用户访问该web页面,嵌入其中的HTML代码会被执行,从而达到破坏的效果。

二、风险定级

高危

三、可输入的HTML标签示例

图片标签

<img src="#">

超链接

<a href="http://www.baidu.com/more/" name="tj_briicon" class="s-bri c-font-normal c-color-t" target="_blank">更多</a>

四、效果展示

如下图,这种情况是需要技术修复的

修复后的效果

Cindy辛蒂
关注
  • 12
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
渗透测试安全手册(干货)
保持微笑的博客
10-31 4048
渗透测试安全手册
XSS跨站脚本攻击
01-27
跨站脚本攻击(XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
xss跨站脚本攻击与预防
11-04
**XSS跨站脚本攻击详解** XSS(Cross Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息或者操控用户的行为。这种攻击主要发生在Web应用中,攻击...
web安全技术-实验七、跨站脚本攻击(xss)(反射).doc
08-20
跨站脚本攻击(XSS)概述】 XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
XSS跨站脚本攻击漏洞修复方法
06-18
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将...
vue3前端开发-小兔鲜项目-人气推荐栏目的前端渲染
yrldjsbk的博客
07-18 324
除了必要的import导入之外,剩余的就是直接调用了,赋值了。经历过上一次的,新鲜好物的栏目渲染之后,我们已经熟练了,vue3的接口调用,数据渲染到页面中的整体流程。如图,我们已经做好了,列表的渲染赋值。里面可以看见,顶部是脚本,中间是模板,底部是样式。在首页面,内容里面,会看见很多内容,上期内容我们已经完成了新鲜好物的渲染操作。1:打开接口文档,查询:人气推荐栏目的接口地址信息和参数,返回值对象信息等。以上内容就是,已经写好的,HomeHot的模板代码了。如图,地址信息和调用的方式已经清楚了。
Web前端-Web开发CSS基础6-弹性盒子
a15735748145a的博客
07-16 1242
10. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。11. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。12. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。
浏览器的卡顿与react的解决思路
weixin_45575944的博客
07-18 272
众所都周知,js是单线程,当react处理vdom相关工作的时候,会阻塞浏览器的渲染过程,阻塞了渲染过程,那么页面就卡着。结合上面所述,1秒60hz,相当于16.67ms至少需要渲染出1张新图,才不会觉的卡顿。我理解这里的卡顿,并不是说优化的怎么怎么好让总工作量少了,处理的快了,而是可能虽然每次渲染出来的新内容少,但是他仍然在生成,而不会在处理过程中一直不变,然后突然渲染出来,这种抖动的、掉帧的渲染方式,容易让人觉的他卡了,而一直在变化,虽然每次变化的不多,但总体是‘流畅的’
【Vue】 style中的scoped
DX390609的博客
07-15 163
在vue文件中的style标签上,有一个特殊的属性:scoped。当一个style标签拥有scoped属性时,它的CSS样式就只能作用于当前的组件,通过该属性,可以使得组件之间的样式不互相污染。
前端】JavaScript入门及实战6-10
weixin_45980065的博客
07-17 566
如果使用Number表示的数字超过了最大值,则会返回一个Infinity,表示正无穷,typeof是number。NaN是一个特殊的数字,不是数字:not a number,是一个字面量,typeof是number。但是注意,null和undefined这两个值没有toString()方法,如果调用会报错。它会将null直接转换为"null",将undefined直接转换为"undefined"当声明一个变量,但是并不给变量赋值时,它的值就算undefined。该方法不会影响原变量,它会将转换的结果返回。
中间件的理解
modi000的博客
07-15 362
直接返回,前置服务可以支持更高流量的并发,后置的需要耗时、耗力的,需要IO操作的服务,可以通过MQ慢慢处理。前端写消息的速率比后端处理消息的速率要快很多的。a.快递员角度:快递员无需将快递直接交到用户手里,放在菜鸟驿站即可走了,增加了送快递的数量,提高了送快递的效率;b.用户角度:快递到达的时候在上班,当时无时间取快递,当有了菜鸟驿站后,用户可以在下班闲暇时间去取快递。所以,中间件可以多个可能互相调用的系统耦合程度,提升接口的响应速度,。c.双十一的时候,快递量暴增,快递员不会手忙脚乱、用户可排序取快递。
cookies,sessionStorage和localStorage都有什么区别
qq_51856496的博客
07-17 295
cookies,sessionStorage和localStorage都有什么区别 cookies在请求数据传输的时候会携带至后台,sessionStorage,localStorage是纯客户端缓存 cookies有过期机制,sessionStorage是会话级缓存,窗口关闭后会销毁,localStorage是本地持久缓存手动才会清除 cookies只能存储4KB并且不推荐前端用js直接操作,sessionStorage,localStorage存储有5MB
(三)js前端开发中设计模式之工厂模式
峰会路转的博客
07-17 225
工厂模式是一种创建设计模式,它可以帮助我们根据需求创建对象。
ReactRouter v6升级的步骤
feixin369的博客
07-14 419
React Router v6 引入了一个 Routes组件,它有点像Switch,但功能要强大得多。与Switch相比,RoutesReact.lazy。
前端小游戏,4096小游戏,有音效,Html5,可学习使用
最新发布
m0_62996549的博客
07-18 178
【代码】纯前端小游戏,4096小游戏,有音效,Html5,可学习使用。
使用 Vue3、Node.js、MySQL、Electron 和 Express 实现用户登录、文章管理和截屏功能
liyananweb的博客
07-15 549
通过本文,我们详细介绍了如何使用 Vue3、Node.js、MySQL、Electron 和 Express 实现一个完整的用户登录、文章管理和截屏功能的应用。希望这篇文章能为你提供有价值的参考,帮助你更好地理解和实现前后端分离的应用开发。如果你有任何问题或建议,欢迎在评论区留言讨论。
前端工具-json-server
zhangankang的博客
07-14 165
以项目为例,介绍前端mock数据的方式;
Web 性能入门指南 - 2.2 理解和改进最大内容绘制 (LCP)
weixin_43303603的博客
07-15 401
最大内容绘制 (LCP) 衡量的是页面上最大视觉元素的渲染时间。为了让 Google 满意,请将 LCP 时间控制在 2 秒以内。
XSS跨站脚本攻击详解与防御策略
2. 存储跨站脚本:这种攻击更隐蔽,攻击者将恶意脚本存放在网站的数据库中,当其他用户访问包含这些脚本的页面时,脚本会被执行。 3. DOM跨站脚本:攻击者通过修改网页的DOM(Document Object Model)结构来注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值