XSS攻击
Posted java全栈技术
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS攻击相关的知识,希望对你有一定的参考价值。
XSS攻击分为三种类型:
存储型
反射型
DOM 型
存储型:访问网站出发XSS
黑客攻击流程:
反射型:
访问携带XSS脚本的连接,触发XSS
原理解析:获取参数后 ,直至输出到客户端,触发xss
服务端代码
@WebServlet(urlPatterns = "/xssServlet")
public class XSSServlcet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String name = req.getParameter("name");
req.setAttribute("name", name);
req.getRequestDispatcher("index.jsp").forward(req, resp);
}
}
DOM型:
访问携带XSS脚本的链接,触发XSS。特征和反射型一样,同样通过onerror触发。
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<script type="text/javascript" ></script>
<script type="text/javascript" ></script>
<title>无标题文档</title>
</head>
<script language="javascript">
</script>
<body>
<table>
errorMsg:<span id="errorMsg"></span>
</table>
<script>
window.onload = function(){
var errorMsg = location.hash.substring(1);
document.getElementById('errorMsg').innerHTML = decodeURIComponent(errorMsg);
}
</script>
</body>
</html>
以上是关于XSS攻击的主要内容,如果未能解决你的问题,请参考以下文章