0
因此,我的學校網站遭到黑客攻擊,因爲我的教授獲得了XSS編輯。所以我發現用這個XSS攻擊向量需要特定XSS攻擊媒介的解釋
<img src="<img src=search"/onerror=alert("Xss")//">
任何人都可以解釋我是如何工作載體是攻擊者,以及如何你建議我安裝我反對進一步XSS攻擊的網站。爲什麼IMG裏面的img標籤? 謝謝..
A
回答
1
簡單地說,他結束了你的src標籤,然後插入他自己的錯誤處理程序。當圖像無法加載時,onerror被調用。您可以防止這種情況逃脫所有用戶輸入 - 期望每個用戶都試圖破解您的網站。
在PHP中,你可以通過這樣做:
strip_tags($_POST['val']):
相關問題
- 1. 即使XSS數據未被存儲,XSS也會成爲攻擊媒介?
- 2. 解密此XSS攻擊
- 3. XSS攻擊防護
- 4. 防止XSS攻擊
- 5. 防止XSS攻擊
- 6. XSS攻擊防範
- 7. 跨站點腳本攻擊(xss)攻擊
- 8. REST風格的服務是否需要檢查XSS攻擊
- 9. CakePHP的:防止XSS攻擊
- 10. XSS在wordpress中的攻擊?
- 11. URL中的XSS攻擊
- 12. 我需要在HTML標籤屬性,以防止XSS攻擊
- 13. XSS攻擊 - 更多信息需要修補
- 14. 防止xss攻擊/注入
- 15. XSS DOM易受攻擊
- 16. 防止Javascript和XSS攻擊
- 17. AJAX XSS攻擊和.Net MVC
- 18. Json.Net Wrapper防止Xss攻擊
- 19. angularjs防止XSS攻擊
- 20. Meteor.js和CSRF/XSS攻擊
- 21. 檢測DOM XSS攻擊
- 22. 如何避免XSS攻擊
- 23. XSS攻擊ASP.NET網站
- 24. XSS攻擊得到可變
- 25. 是否有可能根據查閱者創建攻擊媒介?
- 26. 哪些HTML表單攻擊媒介存在?
- 27. XSS腳本攻擊攻擊 - >無法調用javascript
- 28. 瀏覽器URL編碼XSS攻擊是否易受攻擊?
- 29. 除SQL注入和XSS攻擊外,還有什麼需要擔心的嗎?
- 30. 通過iframe src進行的xss攻擊
沒有,用strip_tags()犯規解決問題,因爲在很多情況下XSS取決於上下文。查看owasp xss預防備忘單。 HTML屬性中的xss可以在沒有標籤的情況下工作。 – Erlend 2011-12-25 18:56:34
感謝您回答是的,我知道JavaScript事件和HTML,但img內img困惑我,Erlend,感謝OWASP,偉大的信息來源。 – 2011-12-26 16:28:52