XSS太可怕了,今天被攻击了

程序员爱情 2015-04-15 04:39:20
早上一来打开网站发现网站被XSS攻击了,原帖在这:http://bbs.csdn.net/topics/391017150

然后按照这个讲解一步一步修复了:http://www.zhihu.com/question/29562197

记录和分享一下。

大家对于web开发防止攻击的有什么经验分享一下?
...全文
233 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
guichun68 2015-06-29
  • 打赏
  • 举报
 回复
<Script Language="JavaScript"> alert("csdn怎么样!"); </Script>
KK3K2005 2015-04-15
  • 打赏
  • 举报
 回复
用户发表的内容和你的页面整合在一起 你没做任何过滤 去弄个 现成的 带前后台的内容编辑框 或者你要把 用户发表的内容作为文本显示 不能作为htlm
娃都会打酱油了 2015-04-15
  • 打赏
  • 举报
 回复
watchmov:由可怕的代码建立的电影网站
watchmov:由可怕的代码建立的电影网站
NoFame:Chrome扩展程序删除了可怕的人的名字
没名气 Chrome扩展程序删除了可怕的人的名字
Terribly-Tiny-Tales
可怕的小故事
XSS-跨站脚本攻击 漏洞详解
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
xss攻击进阶篇---如何利用抓包工具Fiddler进行xss攻击
最近对自己的项目进行了xss攻击,想找到还存在什么漏洞;玩着玩着玩上瘾了,顺手帮别人的网站做了测试,结果时,不费一兵一卒就轻易拿下;还可以进行CSRF攻击,攻击别人的帐号.xss的危害可小可大;比如弄一些恶作剧,弹出一些东西,大到恶意地操作别的帐号,做一下钓鱼的入口等等 什么是xss,什么csrf;在这里我们不去讨论;相关的知识点请看之前我写过的一篇文章XSS跨站脚本攻击与CSRF跨站请求伪造攻击
JavaScript

87,992

社区成员

224,698

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章