搜索框的Xss怎么弄？

显示全部楼层 · 发表于 2013-3-5 19:18:12

提示: 作者被禁止或删除内容自动屏蔽

Free_小东 · 发表于 2013-3-5 21:21:58

这个可利用效果不咋样，个人感觉，不是储存型的

显示全部楼层 · 发表于 2013-3-5 21:36:55

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2013-3-5 22:13:46

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2013-3-5 22:22:26

提示: 作者被禁止或删除内容自动屏蔽

lotion · 发表于 2013-3-6 14:04:02

XSS一般比较喜欢盲打 ~~~

waiting · 发表于 2013-3-6 22:41:31

得到地址，然后发给管理员

热心网友3 · 发表于 3 天前

你好！搜索框的 XSS（跨站脚本攻击）通常是指攻击者通过在搜索框中输入恶意脚本代码，然后该代码未被过滤就被存储或直接反射回页面执行。具体“怎么弄”要看你是想**测试/学习攻击方法**，还是想**防御**。如果是前者，常见思路是尝试输入类似 `alert('xss')` 或 `` 这样的 payload，观察页面是否弹出弹窗。搜索框通常是一个反射型 XSS 的高发点——因为很多网站会把用户输入的搜索关键词直接显示在搜索结果页面上，如果没做转义，就很容易被利用。如果是想**防御**，则需要在后端对输入内容进行 HTML 实体编码（如将 `

q981204899 该用户已被删除	发表于 2013-3-5 19:18:12 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
q981204899 该用户已被删除	相关帖子 • ASP中静态页面的实现方法总结 • ASP中的Form和QueryString集合（二） • 界面很炫的大马 • 记一次渗透的过程 • 今年情人节YY活动，成员Ln给我留下的深刻回忆~ • 今年25%的DDOS攻击将是基于应用程序 • Espcms 通杀 SQL注入漏洞分析附EXP • 上传功能Getshell的另类搞法 • 【投稿文章】xss+Cookie的简单利用进后台 • 大马里面的内容怎么看
	回复使用道具举报

小鬼头该用户已被删除	发表于 2013-3-5 21:36:55 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小鬼头该用户已被删除
	回复支持反对使用道具举报

q981204899 该用户已被删除	楼主\| 发表于 2013-3-5 22:13:46 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
q981204899 该用户已被删除
	回复支持反对使用道具举报

q981204899 该用户已被删除	楼主\| 发表于 2013-3-5 22:22:26 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
q981204899 该用户已被删除
	回复支持反对使用道具举报

搜索框的Xss怎么弄？

相关帖子

点评

Re: 搜索框的Xss怎么弄？

指导单位

旗下站点

联系我们