XSS跨站脚本攻击

XSS (Cross Site Scripting跨站脚本攻击,是Web程序中最常见的漏洞。

指攻击者在网页中嵌入客户端脚本(如:JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  

比如获取用户的Cookie,导航到恶意网站,携带木马等。


post请求类型的xss

http://192.168.18.40/help/question-search.html

搜索框中输入<script>alert(553)</script>然后点击搜索




get请求类型的xss

http://192.168.18.40/view/goods/search?keyword="/><script>alert(1613)</script>






参考: http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值