【菜鸟】简单说下xxs黑站,请注意防范(搬砖)
对于这样热情高涨的新手,我们一定要予以关(nue)照(dai),于是心血来潮,
科普一下XSS(Cross Site Scripting)黑站。
中文叫
跨站脚本攻击。【图片】首先,打开彩笔的目标网站(废话),并注册用户http://cdn.u1.huluxia.com/g3/M02/13/48/wKgBOV6LMISAT8ZTAAGcaaNowdA159.jpg
注意,插楼随便,发完来打扫。http://cdn.u1.huluxia.com/g3/M02/13/48/wKgBOV6LMISANCnBAACQa7oXBao715.jpg
寻找一个可以提交字符串到服务器的页面[点头]
并且保证这个字符串会在前台页面显示,比如贴吧的发帖之类的功能[点头]http://cdn.u1.huluxia.com/g3/M02/13/48/wKgBOV6LMIWAKkFbAAKKeh18ICQ470.jpg
找到html标签,我们看到有maxlength属性,这里先干掉再说,因为一会我们要提交js代码[揪耳朵]
这里就可见,web的前台验证什么的,都是假的,客户端提交的数据,必须要做后台验证。http://cdn.u1.huluxia.com/g3/M02/13/48/wKgBOV6LMIWAYhCLAAAusujYg78470.jpg
准备一段js,代表,这里以简单为主,仅仅测试[点头]
内容来源于网络,如有侵权请与我联系删除
页:
[1]