上海好的网站设计公司,做个网站成功案例,WordPress和微信小程序,投资公司名称大全简单大气原文地址#xff1a;http://www.cnblogs.com/coderzh/archive/2008/09/06/1285500.html 声明#xff1a;本文仅供学习研究之用#xff0c;对于本文提到的某些网站的XSS漏洞#xff0c;请读者发扬高尚的人道主义精神不要去危害他人#xff0c;同时希望相应的网站能够尽快修… 原文地址http://www.cnblogs.com/coderzh/archive/2008/09/06/1285500.html 声明本文仅供学习研究之用对于本文提到的某些网站的XSS漏洞请读者发扬高尚的人道主义精神不要去危害他人同时希望相应的网站能够尽快修补XSS漏洞。 简介 XSS又叫CSS (Cross Site Script) 跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码当用户浏览该页之时嵌入其中Web里面的html代码会被执行从而达到恶意用户的特殊目的。 使用过ASP的同学一定见过这样的代码 Hello, nbsp;%Response.Write(Request.Querystring(name))% 假如我传入的name的值为 scriptxdocument.cookie;alert(x);/script 这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点 http://www.xxx.com/reg.asp?namescriptxdocument.cookie;alert(x);/script 当然这样做没有一点隐蔽性虽然前面的xxx.com瞒过了少数人但大多数人可以辨认出后面的javascript代码所以我只需要将后面的javascript代码转换成URL的16进制如 http://www.xxx.com/reg.asp?name%3C%73%63%72%69%70%74%3E%78%3D%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%61%6C%65%72%74%28%78%29%3B%3C%2F%73%63%72%69%70%74%3E 上面的URL你还认得吗除非你把它转换出来。进制转换可以使用Napkin工具哎太坏了。。有人问Napkin的下载地址贴在这里好了http://www.0x90.org/releases/napkin/Napkin-1.0-Windows.zip 根本原因 1. 没有对输入进行约束没有对输出进行编码 2. 没有严格区分“数据”和“代码” 示例 发现大名鼎鼎的淘宝网也存在这样的漏洞我们在搜索框中输入 转载于:https://www.cnblogs.com/hanxianlong/archive/2008/09/06/1285618.html
