Xss
文章平均质量分 57
Praifire
这个作者很懒,什么都没留下…
展开
-
XSS学习(一)之HTML
学习网站:http://xsst.sinaapp.com/example/1-1.php 一、Xss全称是cross site scripting,即跨站脚本攻击。 二、用处:作为用来窃取信息的主要攻击方式。 三、Cookies :Cookies一词用在程序设计中是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。从本质上讲,它可以看作是你的身份证原创 2016-08-11 21:00:50 · 1974 阅读 · 0 评论 -
反射型XSS 之 防范
对于反射型XSS,在地址栏里的参数,比如page,被传递到服务器端的脚本,比如(PHP),再输出到客户端。 形如: <?php $p = $_GET["page"]; echo $p; ?> 在防范这类XSS时,通常可以在服务器端对传入的参数进行过滤,来防范这类攻击。 形如以下伪代码: <?php function filter($str){ 将$str里可能造成跨站的特殊原创 2016-08-17 15:47:36 · 1628 阅读 · 0 评论 -
Xss 学习(三)之dom
一、什么是dom? DOM 是 W3C(万维网联盟)的标准。DOM 定义了访问 HTML 和 XML 文档的标准: W3C 文档对象模型 (DOM) 是中立于平台和语言的接口,它允许程序和脚本动态地访问和更新文档的内容、结构和样式。 二、W3C DOM 包括三个部分: 核心DOM: 针对任何结构化文档的标准模型; XML DOM:针对 XML 文档的标准模型;原创 2016-08-17 16:21:04 · 656 阅读 · 0 评论 -
Xss学习(二)之 JavaScript
学习网站:http://xsst.sinaapp.com/example/1-2.php?page=2 一、查看源代码有如下部分: var page=2; //我是页数 下一步:把 page=2 改为 page=2;alert(document.cookie); 即: http://xsst.sinapp.com/example/1-2.php?page=2;alert(docum原创 2016-08-11 21:15:10 · 694 阅读 · 0 评论