什么是xss?_努力飞翔幸存者的博客-程序员宝宝_什么是xss

技术标签: html5  html  javascript  

xss原理:xss又叫css,全称跨站脚本攻击。它是指攻击者往web页面或url里插入恶意JavaScript脚本代码且应用程序对用户输入的内容没有过滤,那么当正常用户浏览该页面时,嵌入在web页面的恶意JavaScript脚本代码会被执行,从而达到恶意攻击正常用户的目的。

漏洞的位置:数据交互与输出的地方。

漏洞产生的两个条件:1.用户可以控制的输入点。

                                    2.输入能返回到前端的页面上被浏览器当成脚本语言解析执行。

xss漏洞的危害:获取用户cookie、键盘记录、xss gets hell、刷流量,执行弹窗广告、传播蠕虫病毒。

xss防御:使用htmlspecialchars函数进行实体编码、使用http only对cookie进行限制、对用户输入的内容进行过滤。

xss的分类

1.反射性xss:它是非持久型,参数型的跨站脚本。

2.存储型xss:它是将脚本代码写进数据库可以永久保存数据,危害最大。

3.DOM型xss:与反射性相似,但是DOM是树形结构,利用DOM标签。

那么写xss是在某些标签内部怎么办?

如果实在标签内部,你可以先闭合前面的标签,再写xss语句。如:><script>alert(1)</script>

还可以使用事件。如:onclick 鼠标点击触发、onload  页面加载完后触发、onerror 页面加载出错触发等。

还有伪协议:javascript

xss为什么要变型?

因为不同的网站有不同的过滤机制,会对xss攻击中的敏感函数进行过滤,通过xss变形可以绕过一些过滤机制。

我写一些xss的变形方式:1.大小写转换。2.引号的使用。3.左斜线代替空格。4.对标签内的属性进行转码。5.双写绕过。

这是一篇xss跨站脚本攻击的一些原理和一些简单利用方法。我是小白嘴下留情,谢谢!

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55539817/article/details/119959583

智能推荐

(模板题)How Many Tables_极客字节的博客-程序员宝宝

HDU-How Many Tables-1213问题描述:给n个人分配桌子,要求在一个桌子上只能有认识的人,然后给出了m中关系,求需要多少张桌子;并查集:假设刚开始需要cnt=n张桌子,没合并一次,cnt减一,最后cnt的值就是答案;初始化+查找+合并;#include&amp;lt;iostream&amp;gt;using namespace std;const int maxn=1...

利用Python学习数据挖掘【0】_夜空骑士的博客-程序员宝宝

相信看到这篇文章的你一定是对数据分析,数据挖掘有兴趣,或者想从事和方面。本文不再累述python对数据分析的重要,数据分析这门的由来之类的。在这里,我单刀直入,已我学习数据挖掘3年来的经历告诉大家怎么去学,以让大家少走弯路。纯个人见解,如有不对,还请各位留言指教。话不多说,直接放图。一  学好工具python语言推荐看廖雪峰的python3教程。数据分析python基础...

linux下内联函数实现浅析_caoyan_12727的博客-程序员宝宝

首先我们来看看内联函数的相关解释:1.引入目的:为了解决程序中函数调用的效率问题2.  优点:节省了函数调用时间,也就是说没有call指令(也就没有相关参数的压栈(push),跳转(jmp),返回(ret), 参数出栈(add $0x10,%esp)等等一系类的操作,可谓是节省了不少功夫),以空间换时间.3. 缺点:在调用出的代码量会增加很多。在编译器没有将相关函数处理成内联函数时(为

MacBook Air发热严重,如何自检_ITACHI.鼬的博客-程序员宝宝_mac发热

温度对于电脑来说很重要,温度高了会导致电脑运行缓慢,死机等情况。特别是在炎热的夏天,你的电脑的温度正常么,是否能够正常运行呢?如果你的MacBook Air发热比较严重的话可以来看下这篇文章,macz小编为您提供了5个技巧和窍门帮您进行修复。为什么我的MacBook Air会这么热?很多问题都可能导致MacBook Air发热,从堆积的灰尘到大量浏览器选项卡。这些是每台电脑都需要应对的问题,但是MacBook似乎比大多数机器要严重很多。从2019年开始,MacBook Air似乎特别容易出现过热问题,

详细介绍什么是卡片式设计用户界面_hbblzjy的博客-程序员宝宝

作者:Nick Babich日期:2016/10/11原文链接:https://www.smashingmagazine.com/2016/10/designing-card-based-user-interfaces/网页和手机应用正彻底地从页面转向个性化体验,这些新的体验建立在许多单个内容的聚合上,而这些内容目前以卡的形式来呈现。卡片式的交互方式正在广泛传播,无论是新闻网站或是外卖应用,你都可

Inception-Resnet-V2 Pre-train 总结_RainbowSun1102的博客-程序员宝宝

工作之后有点小忙碌,一直都没来得及更新博客。这是工作之后的第一篇博客。Mark一下自己,快要一个月了,快要发工资了,R神很高兴啊。今天在工作培训中,需要运用InceptionV4-Resnet-V2进行图片的分类。由于InceptionV4的网络很深,所以直接训练是很不理智的,于是下载了Pre-train的模型。网络文章地址:http://arxiv.org/abs/1602.0726...

随便推点

暑假很忙_iteye_11687的博客-程序员宝宝

我是非计算机专业的计算机爱好者,我为自己的2009年暑假安排了很多事情:1.进一步提高C语言。2.学习Java。3.学习Jsp。4.准备程序员考试。5。学习C++。6.学习HTML。7.学习数据结构。8.学习SQL Server。9。学习Java Scprit。10.学习Photoshop。我肯定很充实,因为Ihave a dream !...

<java API源码初体验>4---collection集合之HashSet原理分析_Fuego801的博客-程序员宝宝

java的HashSet是由HashMap的key组成的,用的增删改查的方法均基于HashMap的key。根据HashMap保证了key的唯一性。 public boolean add(E e) { return map.put(e, PRESENT)==null; }它的add()方法,用的就是HashMap里面的put()方法。 若map中已存在e,则返回false;若

C#(Winform) 当前线程不在单线程单元中,因此无法实例化 ActiveX 控件_EricBBB的博客-程序员宝宝

解决方案:1、在主线程中实例化此ActiveX控件2、将创建此Active控件的线程设定为单线程。      Thread.ApartmentState 获取或设置此线程的单元状态。            newThread= new Thread(MainFormMessageThread);            newThread.SetApartmentState(S...

jquery 简单的进度条实现代码_chinajobs的博客-程序员宝宝_jquery进度条代码

效果图需要用到的图片:背景图片:进度显示图片:网页结构:复制代码 代码如下: css代码: 代码 复制代码 代码如下:#center{ margin:50px auto; width:400px; } #loading{ width:397px; height:49px; back

windows10安装db2数据库_xinlianluohan的博客-程序员宝宝_win10安装db2

1.下载链接:https://pan.baidu.com/s/19RjLL1b1HWsb5PlUFrJG-g提取码:0e4c2. 解压解压后,如下:3. 安装解压后,自动弹出如下窗口,或者双击打开 setup.exe:选择安装产品4.测试安装是否成功因为安装以上安装成功后,默认数据库实例为:DB2,默认数据库为:SAMPLE。那么我们连上SAMPLE就表示安装成功了。用管理员身份,打开:输入connect to sample回车,连接到SAMPLE 数...

树莓派开发之旅(一)——使用Nomachine进行远程连接_lzzzzzzm的博客-程序员宝宝_nomachine怎么用

系列文章目录文章目录系列文章目录前言一、树莓派Nomachine下载二、Windows端操作总结前言最近又开始捣鼓起树莓派起来,用树莓派安装完系统镜像后的第一步就是对电脑进行远程连接,方便后续开发。树莓派可以使用的远程连接方式有很大,ssh,VNC等等,而使用Nomachine进行连接,是我个人认为最简单,最方便,且连接效果最好的方式了,在这里给大家分享一下一、树莓派Nomachine下载整个步骤也十分简单,下载完后解压,Nomachine会自动配置好和安装好NX,电脑端也下载即可连接。No

推荐文章

热门文章

相关标签