文章出處
跨站腳本攻擊之反射型XSS
實驗原理
XSS又叫CSS (Cross Site Script)跨站腳本攻擊。它指的是惡意攻擊者往Web頁面里插入惡意代碼,當用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被執行,從而達到惡意攻擊用戶的特殊目的。在XSS的攻擊方式中需要欺騙用戶自己去點擊鏈接才能觸發XSS稱為反射型XSS。
步驟
一、打開站點
1.在表單中輸入【hello】,點擊【提交】,輸出結果正常,沒有其他影響
二、在站點中輸入XSS代碼
2.1 在表單中輸入XSS代碼【`<script>alert('hello')</script>`】,點擊【提交】
2.2 可以看到,當我們提交XSS代碼后,瀏覽器會彈出一個對話框,顯示我們輸入的內容
2.3 這就是簡單的XSS反射型演示。
就愛閱讀www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20161102/33280.html
文章列表
全站熱搜
留言列表
