跨站脚本漏洞(XSS)示例 - 代码天地

跨站脚本漏洞(XSS)示例

编程语言 2018-05-12 22:59:48 阅读次数: 2

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!-- http://sjy:8008/demo/index.jsp?meg=<script>alert('XSS%20attack')</script> -->

<%String message = request.getParameter("meg"); %>
<%=message %>

<form action="" method="post">
<input  type="hidden" value="<%=message%>">
</form>
</body>
</html>

上面代码容易被XSS攻击，做个记录！
在浏览器中输入
http://sjy:8008/demo/index.jsp?meg=<script>alert('XSS%20attack')</script>
即可看到攻击效果

猜你喜欢

转载自songjianyong.iteye.com/blog/1754973

跨站脚本漏洞(XSS)示例

XSS跨站脚本漏洞

XSS跨站脚本攻击漏洞的解决

XSS跨站脚本漏洞学习笔记

pikachu-跨站脚本漏洞（XSS）

Pikachu-XSS（跨站脚本）漏洞

XSS跨站脚本漏洞（绕过篇）

XSS跨站脚本漏洞初学

【攻击与漏洞】-XSS跨站脚本攻击

跨站脚本漏洞(XSS)浅析

XSS(跨站脚本攻击)漏洞理解

XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决

Pikachu：XSS跨站脚本及三种XSS示例

XSS跨站漏洞

WEB漏洞之 - XSS漏洞（跨站脚本工具）

WEB漏洞-XSS跨站脚本漏洞解决方案

xss（跨站脚本）

跨站脚本XSS

XSS跨站脚本

XSS 跨站脚本

XSS跨站脚本攻击漏洞修复方法

DVWA-xss反射型(跨站脚本漏洞)

XSS(跨站脚本攻击)漏洞解决方案

跨站脚本攻击（XSS）漏洞原理及防御方法

渗透测试学习十七、 XSS跨站脚本漏洞详解

XSS-----跨站脚本攻击漏洞的概念和危害

XSS跨站脚本攻击漏洞之1原理及分类

基于Pikachu平台的XSS跨站脚本漏洞

XSS跨站脚本漏洞可以讲的这么详细

SpringBoot 解决跨站脚本漏洞（XSS）问题

今日推荐

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

周排行

rbac——界面、权限

Apache CXF + SpringMVC 整合发布WebService

so插件化

Vue.js实战系列---图标字体制作（svg格式）

PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---（C语言 + 详细注释）

被IRM保护的文档，打开失败

Calendar和Date计算日期差的小问题

win10子系统ubuntu18.4安装docker

利用Wrap Shell Script定位Android Native内存泄漏

MySQL: Transaction (Part I - Basic Concept)

每日归档

更多

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)