设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【菜鸟】简单说下xxa黑站更新帖(搬砖) ...
返回列表
发帖
查看:
245
|
回复:
0
[其他技术]
【菜鸟】简单说下xxa黑站更新帖(搬砖)
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 17:54:54
|
显示全部楼层
|
阅读模式
粘到文本框里去
提交成功
看到没?彩笔做的网站,前台框架用得爽,后台验证完全没有,顺利过了
打开相应的显示画面,看到了我们的js已经成功被执行
查看一下源代码,我们的js已经被嵌入了html[揪耳朵]
总结:
真正的坏人,不会上传一段alert那么简单。
正如名字一样,跨站的意思是,大的脚本不会直接上传,一定是再远程。
如果,他上传的是如下的代码,你觉得后果会如何?
防范
xss的方法,前面已经提到了,用户提交数据的时候,做
后台验证是其一。
其二就是前台展示数据的时候,一定要做
代码转义。
这里隆重推荐,我大微软的
asp.net MVC + razor 真心很强大。
前台后台验证一条龙,显示转意一句话。
[揪耳朵]
前台
,
后台
,
验证
,
已经
,
上传
相关帖子
•
【LUR】搭建一个可运营浏览器官网带有后台说明
•
【FUT】代码分享—iapp随机验证码验证
•
【LUR】发卡网视频教程第2节后台配置介绍
•
【Max】 还在卖流量卡?没有销量?
•
【FUT】手把手教你找到QQ内测包,并去除内测资格的验证。
•
【FUT】iapp远程公告
•
【FUT】iapp上传文件获取直链
•
【LUR】利用ep安全码一键登录后台[实用]
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表