前段时间在网上看到一个网址,好奇之下进去看了看。胜利的条件是你录入一个串,让其调用prompt(1) 。发现里面有好多想不到的东西,今天终于悠闲了来这里说说XSS。
XSS 原理
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
XSS 常见场景
一些私人的博客,攻击者恶意评论,弹出alert,这种充其量也就是一个玩笑。但是如果是盗窃cookie,异常提交请求,这些就比较难受了。
prompt(1)
chrome 版本 62.0.3202.75(正式版本) (64 位)
1 |
小學生搞笑小品劇本《新學生》讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。 某班來瞭個新生。 一天,老師問他:你多大瞭? 學生:請問老師是問我哪裡多大?...
(抗击新冠肺炎)印度首次发现变异新冠病毒感染病例 中新社加德满都12月29日电 新德里消息:印度卫生部门29日通报说,已经在印度发现6例变异新冠病毒感染病例。这也是印度首次发现此类感染病例。...
现如今,越来越多的人为了致富,纷纷选择了走向创业的道路,但是市场竞争那么激烈,餐饮市场更不用提,那餐饮市场加盟什么项目靠谱呢,奶茶作为近几年影响力非常大的奶茶加盟项目,一直是许多加盟商首选加盟的项目,...
setcookie('test', mt_rand(), time(), '/'); ACK位包括恳求头的ACK状况,留意,有必要先读取LSB中的三个位。 1 想要获取的方针信息:邮件服务器,文件服务...
一岁多宝宝就属于一种特别顽皮不听话的阶段,孩子不听话顽皮的话父母要想出治孩子的办法,那么怎么给一岁宝宝立规矩呢,友谊长存小编就来说说吧。 大概从一岁左右开始,孩子的大运动和精细运动能力越来越成熟,他...
01.新装备槽加强职业特色,强化职业主力技能,衍生多流派,避免同质化. 02.角色三觉解放技能栏,强化核心技能,沿用斗气和异界模式,玩法变多. 03.全新副本锁定副本形式,融合各大副本,降低门槛减...