第25讲跨站攻击一内容摘要:
理也就是 往 HTML中注入脚本 18 2 XSS介绍 下图是这段超链接 HTML语言的效果 19 2 XSS介绍 XSS的触发条件 XSS跨站脚本的触发条件有以下四种 : 1) 完整无错的脚本标记 2) 访问文件的标记属性 3) 触发事件 4) 请求失败 20 2 XSS介绍 1)完整的脚本标记 假如我们在某个资料表单提交内容 ,表单提交内容就是某个标记属性所赋的值,我们可以构造如下值来闭和标记来构造完整无错的脚本标记 ,以超链接 HTML语言为例 提交内容 : 21 2 XSS介绍 1)完整的脚本标记 下图是提交后的效果 22 2 XSS介绍 1)完整的脚本标记 下图是这段超链接 HTML语言的效果 23 2 XSS介绍 2)访问文件标记属性 假如要在网页里显示一张图片,那么就要使用一个 img标记,示例如下: img标记并丌是真正地把图片给加入到 Html文档把两者合二为一,而是通过 src属性赋值。 那么浏览器的任务就是解释这个 img标记,访问 src属性所赋的值中的 URL地址并输出图片。 24 2 XSS介绍 2)访问文件标记属性 浏览器会丌会检测 src属性所赋的值呢。 答案是丌会。 那么我们就可以在这里大做文章了, javascript有一个URL伪协议,可以使用“ javascrip。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。