【发布时间】:2011-12-25 05:27:34
【问题描述】:
所以我的学校网站被黑了,因为我的教授被 XSS 攻击了。所以我发现攻击者使用了这个XSS攻击向量
<img src="<img src=search"/onerror=alert("Xss")//">
谁能解释一下这个向量是如何工作的,你建议我如何设置我的网站以防止进一步的 XSS 攻击。为什么 img 在 img 标签内? 谢谢..
【问题讨论】:
标签: xss
所以我的学校网站被黑了,因为我的教授被 XSS 攻击了。所以我发现攻击者使用了这个XSS攻击向量
<img src="<img src=search"/onerror=alert("Xss")//">
谁能解释一下这个向量是如何工作的,你建议我如何设置我的网站以防止进一步的 XSS 攻击。为什么 img 在 img 标签内? 谢谢..
【问题讨论】:
标签: xss
简单地说,他正在结束你的 src 标签,然后插入他自己的 onerror 处理程序。无法加载图像时会调用 onerror。您可以防止这种情况转义所有用户输入 - 预计每个用户都试图入侵您的网站。
在 PHP 中,您可以使用:
strip_tags($_POST['val']):
【讨论】: