如何执行跨站点脚本（XSS）[关闭]

【问题标题】：How to perform Cross Site Scripting(XSS) [closed]如何执行跨站点脚本（XSS）[关闭]
【发布时间】：2011-10-03 11:26:02
【问题描述】：

谁能告诉我如何在网站中执行跨站脚本 (XSS)？可以插入文本框、地址栏的不同类型的脚本有哪些？

【问题讨论】：

您想要什么确切的信息？ XSS 是一个广泛的主题。您想要 XSS 工作原理的示例代码吗？
@Mob: 是的。你能给我一些示例脚本吗？

标签： xss qa security-testing

【解决方案1】：

当您尝试打印未过滤的变量时出现跨站点脚本 (xss)

他可以使用像<script>alert(1)</script>这样的javascript代码

以及任何其他 html 或 js 代码

为了保护它，我认为你可以使用

htmlspecialchars() , htmlentites() , strip_tags()

但只有在 magic_quotes 关闭且变量在链接上时才能绕过 htmlspecialchars

这里可以使用onmouseout='alert(1)'

或者类似的东西

有办法测试和防御

最好的问候

【讨论】：

猜你喜欢

if 语句未通过 - groovy 脚本 2025-11-21
IE9：按钮表现出奇怪的行为并且在第一次点击时不起作用，仅在 IE9 中 2025-11-21
从 UIPopoverController 外点击后获取边界 2025-11-21
iOS Facebook 如何获得推荐的朋友，如 Hangtime 或 DrinkAdvisor 2025-11-21
Hibernate(HQL) - 如何查询“where many in()”多对多 2025-11-21
并发限制在 MassTransit RabbitMQ 中如何工作？ 2025-11-21
如何从 PyGTK 中的 FileChooserButton 获取文件名？ 2025-11-21
scala：如何在 specs2 中实现这个匹配器 2025-11-21
如何判断向firestore写入数据是否成功？ 2025-11-21
带有两个图像和文本的 Android 按钮 2025-11-21

相关资源

css3爱心点赞图标动画特效代码下载 2023-07-26
德彪钢笔行书 Regular字体,德彪钢笔行书字库-3.0字体下载下载 2023-01-23
67CMS简单php企业网站管理系统 v2.0下载 2023-01-18
吉力行书体 Regular字体,FZSJ-JILXST字体下载下载 2023-02-22
Axure RP8 实战手册网站和APP原型制作案例精粹(小楼一夜听春语) 试读版 13.7M下载 2023-01-08

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式