网站form表单收集数据的时候,有的用户非法/恶意的把”html/css/js”代码内容给植入到form表单域中,进而给存储到数据库里边了,这种植入静态代码到表单的行为就是XSS攻击。一个网站如果有10个form表单,为了用户体验比较好,只给其中两个比较重要的form表单设置“表单验证”功能,其他8个form表单,任由用户随意的填写喜欢的信息。那么这8个form表单就给用户机会形成xss攻击。
工具/原料
XSS
方法/步骤
1
1.改变goods_name存储大小,可以有机会对goods_name形成xss攻击。
2
2.给xss攻击形成条件。
3
3.植入js代码,形成xss攻击。
4
4.植入js代码后演示效果,页面每次展示都有一个弹出框。
5
5.通过css样式内容进行攻击。
上一篇:如何开电玩城挣钱
下一篇:深海迷航如何获得潜行者的牙齿