初识xss

Posted 2020-11-23 claudia529

摘自：https://zhuanlan.zhihu.com/p/26375200

XSS（cross-site script）跨站脚本自1996年诞生以来，一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把xss当做新型的“缓冲区溢出攻击”，而javascript是新型的shellcode。
2011年6月份，国内最火的信息发布平台“新浪微博”爆发了xss蠕虫攻击，仅持续16分钟，感染用户近33000个，危害十分严重。
xss最大的特点就是能注入恶意的代码到用户浏览器的网页上，从而达到劫持用户会话的目的。

XSS脚本实例:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta http-equiv="refresh" content="0;">
</head>
<body>
<script>alert("xss")</script>
</body>
</html>

此处用xss输入是html代码，使得网站不断刷新。

  <meta http-equiv="refresh" content="0;">

补一下swtich case的用法

#include<stdio.h>
int main()
{
    int a=1,b=3;
    switch(b/a)
    {
        case 1:
            printf("hhh");
            break;
        case 2:
            printf("xxxx");
            break;
        case 3:
            printf("ooo");
            break;
        default:
            printf("end switch");
    }
}