XSS注入方式
Posted 区块链小哥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS注入方式相关的知识,希望对你有一定的参考价值。
1、输出在html标签之间
体现在可直接在标签之间插入JS脚本如:<script>alert(1)</script>。
2、输出在HTML标签属性中
这是目前大型网站最常见的一种用户数据输出类型,常见于网站的搜索框、用户信息录入页面等位置。对于这一类型的代码注入,攻击者可以先用引号闭合掉前面的语法,然后引入新的HTML事件属性或者直接引入JS脚本。
“ onclick=”alert(1)
或者
“ /><script>alert(1)</script>
3、输出在script脚本中
“; alert(1);”
或者
“;</script><script>alert(1);”
4、输出在特殊位置
以上是关于XSS注入方式的主要内容,如果未能解决你的问题,请参考以下文章