XSS网站攻击演示
XSS攻击通常是指,攻击者向一个站点注入恶意代码(通常为JavaScript),以攻击该站点的其它用户(即攻击的最终目标并非站点本身)
场景: 用户评论
<div><span>一楼span><br/><span>二楼span><br/><span>三楼span><br/>
div>恩,看上去很正常的…但是突然有个坏人来了
<div><span>一楼span><br/><span>二楼span><br/><span>三楼span><br/><span><script type="text/javascript">alert(0);script>span><br/>
div>这样当其他用户访问的时候就执行了JS脚本
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!