再谈XSS攻击的例子

头像
simonbaker
     广东
    阅读 1 分钟

    举个例子

    Demo1 - 你好

    在浏览器输入:http://testxss.com/xss/demo1.html?search=你好

    页面效果如下所示:
    image.png

    demo1.html的代码如下所示:

    <head>
  <meta charset="utf-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0" />
  <title>demo1</title>
</head>
<body>
  <div id="demo1"></div>
  <script>
      window.onload = function () {
          var demo1 = document.getElementById('demo1')
          const queryStr = location.search.substring(8)
          demo1.innerHTML = decodeURIComponent(queryStr)
      }
  </script>
</body>

    你们知道这里会有什么问题吗?会有xss漏洞吗?

    没错,这里是存在xss漏洞的。

    怎么验证?


    详情请查看: 再谈XSS攻击的例子


    xss
    本文系转载,阅读原文
    https://mp.weixin.qq.com/s?__biz=Mzg5Mjc2NDYwMg==&mid=2247484584&idx=1&sn=115ec34970371969d4b119995302dd60&chksm=c0386c7df74fe56bc01d95ac314103cb99ddcb9cd2ee4e4321e5e554c8704a07ae4e9b07d5a5&token=250449751&lang=zh_CN#rd
    simonbaker
    256 声望2 粉丝

    wx:毛毛虫的小小蜡笔

    « 上一篇
    XSS和CSRF防御的经典策略
    下一篇 »
    如何巧妙地找到版本列表中的最新版本

    引用和评论

    推荐阅读
    头像
    Linux上安装DVWA,小白也能上手

    simonbaker阅读 393

    0 条评论
    得票最新