什么是xss盲打
2014-07-11 14:55
10 查看
什么是xss盲打?
盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。
“xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。
通俗讲就是见到输入框就输入提前准备的xss代码,通常是使用script标签引入远程的js代码,当有后台人员审核提交数据时候,点击了提交的数据,触发获取到有价值信息。
参考引用:http://www.2cto.com/Article/201212/180534.html
http://lcx.cc/?i=3981
盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。
“xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。
通俗讲就是见到输入框就输入提前准备的xss代码,通常是使用script标签引入远程的js代码,当有后台人员审核提交数据时候,点击了提交的数据,触发获取到有价值信息。
参考引用:http://www.2cto.com/Article/201212/180534.html
http://lcx.cc/?i=3981
相关文章推荐
- 什么是xss盲打
- 什么是VGA
- 易语言,你在做什么?
- 什么是套接字Socket详解
- 微积分的现实意义是什么?
- 什么是访问控制列表 :自反访问控制列表
- 你的性格是什么颜色——记录乐嘉的性格色彩分析(附性格色彩自测题
- apache tomcat是什么语言开发的
- MFC里面ON_COMMAND和ON_MESSAGE有什么区别
- 最后陪我走下去的会是什么
- 什么是B+、U+,使用Ultraiso技术
- c语言中%X是什么意思
- 什么是中断?中断发生时cpu做什么工作?
- data-属性的作用是什么?
- &你到底是什么?
- VB VBA VBS有什么区别?
- atan和tan什么的差别,数学不好的人要去死啊
- 面试官问你的缺点是什么,应该如何回答?
- 今天中了一个脚本病毒。把我的所有 html 加了 vbs 脚本,WriteData 是什么鬼?
- 前端应用能从 Node.js 学到什么