版权声明:转载请标明本文来源,欢迎点赞评论一起学习ヾ(◍°∇°◍)ノ゙ https://blog.csdn.net/slyslyme/article/details/87905322
白帽子 | 黑帽子
黑帽子是指那些造成破坏的黑客,而白帽子则是研究安全,但不造成破坏的黑客。
一、XSS攻击
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。
假如有下面一个textbox
<input type="text" name="address1" value="value1from">value1from是来自用户的输入,如果用户不是输入value1from,而是输入 "/><script>alert(document.cookie)</script><!- 那么就会变成
<input type="text" name="address1" value=""/><script>alert(document.cookie)</script><!- ">嵌入的JavaScript代码将会被执行
或者用户输入的是 "onfocus="alert(document.cookie) 那么就会变成
<input type="text" name="address1" value="" onfocus="alert(document.cookie)">事件被触发的时候嵌入的JavaScript代码将会被执行
攻击的威力,取决于用户输入了什么样的脚本
扫描二维码关注公众号,回复:
6051488 查看本文章
