IT技术互动交流平台

跨站脚本攻击之反射型XSS

作者:佚名  发布日期:2016-02-23 21:03:18

 跨站脚本攻击之反射型XSS

实验原理
XSS又叫CSS (Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。在XSS的攻击方式中需要欺骗用户自己去点击链接才能触发XSS称为反射型XSS。

步骤

一、打开站点
1.在表单中输入【hello】,点击【提交】,输出结果正常,没有其他影响

二、在站点中输入XSS代码
2.1 在表单中输入XSS代码【`<script>alert('hello')</script>`】,点击【提交】


2.2 可以看到,当我们提交XSS代码后,浏览器会弹出一个对话框,显示我们输入的内容


2.3 这就是简单的XSS反射型演示。

Tag标签: 脚本  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规