例1、简单XSS攻击
留言类,简单注入javascript
万能测试XSS漏洞代码:"/></textarea><script>alert(1)</script>
有个表单域:<input type=“text” name=“content” value=“这里是用户填写的数据”>
1、假若用户填写数据为:<script>alert('foolish!')</script>(或者<script type="text/javascript" src="https://blog.csdn.net/xss.js"></script>)
2、提交后将会弹出一个foolish警告窗口,接着将数据存入数据库
3、等到别的客户端请求这个留言的时候,将数据取出显示留言时将执行攻击代码,将会显示一个foolish警告窗口。
【将数据改成html标签进行攻击,则会将原本的样式打乱。。。。。。。。】
例2、盗取cookie
1、网站所在域名为www.test88.com、攻击者控制的主机www.linuxtest.com
2、test88.com中的表单,xss.html

3、恶意攻击者

本文详细介绍了两种XSS攻击实例,包括利用JavaScript弹窗进行简单攻击以及盗取cookie的复杂场景。在例子中,攻击者通过注入恶意代码到用户输入字段,当数据存储并由其他用户查看时,攻击代码被执行,可能造成安全性问题。对于开发者而言,理解这些攻击方式有助于加强网站的安全防护。
1414

被折叠的 条评论
为什么被折叠?



