XSS攻击

最新推荐文章于 2024-04-24 23:55:02 发布
最新推荐文章于 2024-04-24 23:55:02 发布
阅读量186 收藏
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ych_cxy/article/details/103347038
版权

XSS全称(Cross Site Scripting)跨站脚本攻击

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
输入您的昵称:<input type="text">
<button>提交</button>
<div></div>
<script>
    document.querySelector("button").addEventListener("click",()=>{
        let x = document.querySelector("input").value
        document.querySelector("div").innerHTML = "欢迎:"+x
    },false)
</script>

</body>
</html>

在这里插入图片描述
但是如果用户输入

<a onclick="alert(1)">点击出现弹框!</a>

结果你自己试试吧.

解决办法:
其实无论是哪一种xss攻击手段,其原理都是使用了“xss就是在页面执行你想要的js”,也就是说,只要遵循一个原则——后端永远不信任前端输入的任何信息,无论是输入还是输出,都对其进行html字符的转义,那么漏洞就基本不存在了。

于丸
关注
专栏目录
XSS语句
weixin_66977568的博客
09-13 263
XSS语句
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
XSS测试语句大全
HackCode的专栏
07-25 1433
 >alert(document.cookie) =>script>alert(document.cookie)/script> script>alert(document.cookie)/script> script>alert(vulnerable)/script> %3Cscript%3Ealert(XSS)%3C/script%3E script>alert(XSS
xss语句
xz152621的博客
11-01 250
<img src=1 οnerrοr=alert(1)> <script>alert(1)</script> <script>alert(/1/)</script> "/><svg/οnlοad=prompt(/1/);> <input id="aaa" type="text" value="输出点"> <a herf="输出点"><img src=1>"> </
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
XSS攻击常识及常见的XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见的XSS攻击脚本汇总
.net core xss攻击防御的方法
10-18
.NET Core XSS攻击防御方法的知识点可以详细阐述如下: 首先,XSS攻击全称跨站脚本攻击,它是一种常见的网络安全漏洞。攻击者利用这一漏洞,在Web页面中植入恶意脚本代码,当其他用户浏览这些页面时,嵌入的恶意...
xss攻击语句大全。。
04-16
网站安全测试。。xss漏洞。。免去你输入的麻烦。可以直接复制粘贴。。
xss 语句大全
kaosini的专栏
06-12 1585
转载地址:http://blog.sina.com.cn/s/blog_3f595e9e010007pf.html alert(document.cookie) ='>cript>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E
XSS语句大全
最新发布
ch_ycc的博客
04-24 1907
10、t_sort="type="button" onfocus="alert(1) onfocus-当窗口获得焦点时运行脚本。13、Cookies传 user=" onclick="alert(1)" type="text"12、User agent传 "type="button" onclick="alert(1)11、Referer传" type="button" onclick="alert(1)转化为实体字符: javascript:alert('xss')
XSS触发语句小结
7Riven's blog
01-01 2106
一、标准语句 <script>alert(/XSS/)</script> 二、尝试大小写 <sCript>alert(1)</scRipt> 三、使用<img>标签 1、windows事件 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("...
xss 常用语句
柳岸花又明的博客
03-28 609
iframe srcdoc=""> --弹ip。 //引用外部的xss。 //弹cookie。 --反射型。
XSS语句总结
热门推荐
王骕的专栏
03-07 1万+
基础检测,出现弹框:           (显示1)           alert("xss") (显示xss)           alert(document.cookie) (显示cookie)) Cookie类型XSS     1.Xss 安全测试字符转换工具            工具猫             http://tool.dn8.net/# XSS测试平台
xss测试语句大全
Daoke37的博客
12-17 556
‘> %3Cscript%3Ealert(1)%3C/script%3E
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值