第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定

你寫(xiě)的留言板,有過(guò)濾用戶輸入的內(nèi)容么?不過(guò)濾肯定是不安全的!

標(biāo)簽:
Html5 JavaScript CSS3

现在很多的网站,BBS都有留言板,我们来看一下给大家准备的网站:

https://img1.sycdn.imooc.com//5e11a19100019bfb06400338.jpg

在这里呢,留有输入框给用户进行留言,来发布个人对该网站的看法等。

但是作为这个留言板的开发人员你有注意过用户写入的内容都是安全的么?你对其输入的内容有限制么?如果没有限制那这里就会存在一个存储型的xss,一旦存在这个漏洞,轻则会获取管理员cookie,严重的话就会利用该漏洞对服务器感染病毒木马,甚至利用该网站进行传播病毒和木马。危害极大。

这里呢我们插入<script>alert(document.cookie)</script>来将我们当前用户的cookie进行弹出:

插入后我们的页面直接就会弹出如下:

https://img1.sycdn.imooc.com//5e11a19100015f6606400222.jpg

那么仅仅是弹出这个cookie这么简单么?肯定不是的,我们可以自己在公网上搭建xss平台也可以利用他人搭建好的xss平台来远程获取cookie(利用他人的xss平台他人也会看到哦)

大家可以去网上自行查找使用。

https://img1.sycdn.imooc.com//5e11a1910001467b06400687.jpg



點(diǎn)擊查看更多內(nèi)容
TA 點(diǎn)贊

若覺(jué)得本文不錯(cuò),就分享一下吧!

評(píng)論

作者其他優(yōu)質(zhì)文章

正在加載中
  • 推薦
  • 評(píng)論
  • 收藏
  • 共同學(xué)習(xí),寫(xiě)下你的評(píng)論
感謝您的支持,我會(huì)繼續(xù)努力的~
掃碼打賞,你說(shuō)多少就多少
贊賞金額會(huì)直接到老師賬戶
支付方式
打開(kāi)微信掃一掃,即可進(jìn)行掃碼打賞哦
今天注冊(cè)有機(jī)會(huì)得

100積分直接送

付費(fèi)專欄免費(fèi)學(xué)

大額優(yōu)惠券免費(fèi)領(lǐng)

立即參與 放棄機(jī)會(huì)
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)

舉報(bào)

0/150
提交
取消