设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【菜鸟】简单说下xxs黑站,请注意防范(搬砖) ...
返回列表
发帖
查看:
251
|
回复:
0
[其他技术]
【菜鸟】简单说下xxs黑站,请注意防范(搬砖)
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 17:54:54
|
显示全部楼层
|
阅读模式
对于这样热情高涨的新手,我们一定要予以关(nue)照(dai),于是心血来潮,
科普一下XSS(Cross Site Scripting)黑站。
中文叫
跨站脚本攻击。【图片】首先,打开彩笔的目标网站(废话),并注册用户
注意,插楼随便,发完来打扫。
寻找一个可以提交字符串到服务器的页面[点头]
并且保证这个字符串会在前台页面显示,比如贴吧的发帖之类的功能[点头]
找到html标签,我们看到有maxlength属性,这里先干掉再说,因为一会我们要提交js代码[揪耳朵]
这里就可见,web的前台验证什么的,都是假的,客户端提交的数据,必须要做后台验证。
准备一段js,代表,这里以简单为主,仅仅测试[点头]
内容来源于网络,如有侵权请与我联系删除
提交
,
这里
,
我们
,
前台
,
串会
相关帖子
•
【LUR】php实战之提交
•
【LUR】php实现简单的post提交
•
【FUT】代码分享——iapp—弹窗代码说明
•
【LUR】SEO终极教程(完结篇)
•
【FUT】AIDE第一课
•
【FUT】AIDE第二课
•
【Max】团队~利用AIDE做个小应用=总结+AIDE教程结束
•
【LUR】帅气炫迈在线教你如何搭建蔡徐坤打篮球网站
•
【解忧】深入理解Java反射
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表