XSS 主动点按钮有什么损害?
在交际 *** 里,许多操作都是经过点击按钮建议的,例如宣布留言。假设留言体系有 XSS 缝隙,用户中招后 XSS 除了进犯之外,还能进行传达 —— 它能主动填入留言内容,并点击宣布按钮,即可宣布带有恶意代码的留言。老友看了中招后,又传达给他们的老友。。。然后构成蠕虫分散。
那么,有没有一种机制,让「宣布留言」有必要经过用户的「实在点击」按钮才干完结,而无法经过脚本主动完成?这样就能减缓蠕虫传达速度了。
这个主意听起来如同不行行。假设宣布留言需求带上用户行为信息,那么 XSS 完全能够假造一份行为数据,后端底子无法辨认。
除非,用户在点击按钮时会发生一个「特别数据」,让后端校验它。
可是,XSS 也能够直接调用按钮元素的 click *** ,这样作用和用户点击依然相同。后端仍无法辨认,是脚本点的,仍是用户点的。
这么看来,咱们只能保护好这个「按钮元素」,让它无法被 XSS 访问到。例如,放在一个 不同源的 iframe 里 ,这样就和 XSS 地点的环境隔离了!
不过,这样还不行。假设 XSS 破解了这个「特别数据」的生成规矩,那么即可自己假造一个,然后直接调用 HTTP 接口宣布留言。所以,咱们得找一个不行假造的硬标识。
事实上,有个很简单的 *** :咱们爽性 让 HTTP 恳求也经过 iframe 发送 。这样,后端经过 referer 即可检测恳求是否为 iframe 建议的。究竟,XSS
[1] [2] [3] 黑客接单网
在《内存办理技能的详细完结介绍》一文中,我解说了像JavaScript这样的内存办理言语是怎么作业的,我还解说了手动内存办理怎么在C言语中作业。 2018年1- 12月,360要挟情报中心共监测到全球...
1.2 Turlasmart addition:ArrayBuffer自身便是一行一堆0和1组成的序列, ArrayBuffer不知道这个数组中第一个元素和第二个元素之间怎么切割。 与前面将测验动作编...
import java.util.regex.Pattern; ws://146.148.60.107:9991/ws假定页面中呈现一个“2”和一个“3”那么Step 1https://your...
"com.sun.jndi.rmi.registry.RegistryContextFactory");这其实是一场信号争夺战,那么有没有办法让无人机更安稳的更安稳接纳咱们的信号呢?假如咱们把跳频时刻...
/// 显现远程桌面端口 /// </summary> 翻开御剑,在域名中输入http://www.test.ichunqiu,开端扫描;修正计划: 现在思科已在20...
B374K十分简略,简略到只要一个php文件,可是功用却十分十分强壮。 功用包含:在<acfun.tv>下有以下子域名:}burpapi仍是比较简略易懂的,咱们的主意很简略,便是经过调用b...