最近做了一套关于XSS跨站脚本攻击的题目,有些收获。
有句话说得好:最好的防守就是进攻。
这句话用在网络安全上十分恰当 —— 只有我们熟悉怎样攻击别人,才能更好更清晰的知道怎样防御攻击。
那么,让我们来看一下怎么攻击别人吧[/坏笑]
目录:
什么是XSS
XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
XSS英文名是Cross Site Script(跨站脚本),为了与样式CSS区分,因此简称XSS。
XSS简单入门
那么知道原理了,到底怎样操作才能实现XSS跨站攻击呢。
其实没想象中的那么难上手,根据 <script>
标签可以放在页面任意位置的特点。
假如有这样一个情况:
//服务端代码
function render($input) {