2011-10-03 107 views
1

任何人都可以请告诉我如何在网站中执行跨站点脚本(XSS)吗?可以插入到文本框,地址栏中的不同类型的脚本是什么?如何执行跨站点脚本(XSS)

+0

什么确切的方式你想要的信息? XSS是一个广泛的主题。你想要一个XSS如何工作的示例代码? – Mob

+0

@Mob:可以。请给我一些示例脚本? – Riya

+0

php会适合吗? – Mob

回答

3

跨站点脚本(XSS)当您特林打印未经过滤的变量

简单,他可以使用JavaScript代码像<script>alert(1)</script>

和任何其他HTML或JS代码

,以确保它我冲击片雷管认为你可以使用

htmlspecialchars() , htmlentites() , strip_tags()

,但有办法绕过htmlspecia只有lchars如果magic_quotes的是关闭的,可变的是链接

这里可以使用onmouseout='alert(1)'

或类似这样的

一些事情有测试和维护

bestregards