我已經有了一個註冊表單,具有相同的定期詳細信息'提交'按鈕來填寫以便獲得系統註冊。我試圖將腳本注入文本框,但這些都受到保護。現在我想在標籤上注入腳本,因此每當有人打開該頁面時,我在標籤上注入的腳本就會被執行。如何在HTML標籤中注入JavaScript?
-5
A
回答
0
如果您想將JavaScript注入HTML標記或頁面,這意味着網站/網頁/代碼在安全方面易受HTML注入攻擊。你可以注入到文本框的可能的代碼是
1)><script>alert(1)</script><!--
2)'><script>alert(1)</script><!--
3)"><script>alert(1)</script><!--
什麼上面的命令做接近任何「或」如果他們是開放的,注入javascript代碼並註釋掉其餘的代碼,所以javascript會被執行,並且之後的所有其他內容不會被執行。
另一種用於HTML注入的高級技術 http://target.com/?user=<img src='aaa' onerror=alert(1)>
上述命令僅搜索名稱爲「aaa」的圖像,如果未找到,則會注入或執行導致HTML注入的onerror JavaScript函數。
這並不安全。如何防止這種類型的攻擊?
將<
和>
符號編碼爲<和>,它們負責執行代碼中的腳本,即它們負責執行javascript。
1)code = code.replace(/</g, "<").replace(/>/g, ">");
2)你可以使用一個名爲ParseHTML
的jquery函數。
3)您也可以使用htmlspecialchars
函數來逃避這些類型的攻擊。
希望這可以幫助你。
相關問題
- 1. 如何在JavaScript數組中插入HTML標籤?
- 2. 如何在HTML中的兩個標籤之間寫入javascript?
- 3. 如何在標籤的TLD描述中輸入HTML標籤?
- 4. 如何在asp.net標籤文本中嵌入html標籤?
- 5. 如何從JavaScript中外包HTML標籤?
- 6. 如何插入HTML標籤jQuery中值
- 7. HTML/Javascript:你如何改變輸入標籤與JavaScript?
- 8. 在JavaScript中插入新的HTML輸入標籤?
- 9. 與HTML標籤中的JavaScript
- 10. 如何將html標籤放入標籤的columnheader中?
- 11. 如何在所選標籤之外插入HTML標籤?
- 12. 的Javascript HTML注入
- 13. 如何使用JavaScript注入HTML
- 14. 如何在Eclipse中解析HTML標籤的註釋?
- 15. 如何將新標籤注入TagLib?
- 16. 如何更改HTML標籤使用JavaScript
- 17. 如何用javascript模仿HTML BR標籤
- 18. 如何用Javascript更改html標籤?
- 19. 如何在html文本輸入標籤中使用上標?
- 20. 如何在Joomla中插入HTML標籤!模塊標題?
- 21. PHP HTML註釋/標籤
- 22. 如何在JavaScript標籤下刮標籤?
- 23. PHP PDO:如何防止JavaScript和html標記注入
- 24. 如何在iphone中使用JavaScript從html中刪除標籤UIWebView
- 25. 在javascript中使用輸入標籤中的數據html
- 26. 在javascript中打印html標籤
- 27. 在HTML標籤中顯示Javascript變量
- 28. 嵌入的JavaScript片段:標記注入VS完整的標籤
- 29. html標籤裏面的XML標籤 - 如何訪問JavaScript?
- 30. 如何將HTML標籤插入JavaScript代碼?