XSS-HTML&javaSkcript&CSS&jQuery&ajax

1、设置不同的样式列表

<style> ul.a{list-style-tyrp:circle;}    ul.b{list-style-type:square;}   ul.c{list-style-type:upper-roman;}  ul.d{list-style-type:lower-alpha;}

</style>

<body> <ul class="a"> <li>Coffe</li> <li>Tea</li></ul>  <ul class="b" ><li>Cofee</li><li>Tea</li></ul>   </body>

2、脚本引擎处理

简单的JavaScript 或者 VBScript   <scritp>alert("XSS")</script>嵌入到正常的网页当中,XSS攻击就是将非法的JavaScript和VBScript等脚本注入到用户的浏览的网页上执行,但是web浏览器的本身设置是不安全的的,只是负责处理解释执行JavaScript等脚本语言,不会判断代码本身对用户的危害。

提交的表单信息进行输出处理   <form action="XSS.php" method="POST">

请输入账户: <br>

<input type="text" name=name" value="" ></input>

<input tyoe="submit"  value="提交" ></input><!---and so on > 然后后面的 处理页面就是这样写的

<body> <? php echo $_REQUEST[name];?></body>    直接会将账户名字输出到页面中

或者利用get触发提交到URL网页    <script>alert("XSS")</script>

3、反射性XSS

反射性XSS跨站脚本 Refelcted Cross -site Scriptting 非持久性 参数型跨站脚本,主要讲恶意的脚本附加到URL地址参数中

但是反射性的XSS,一般黑客发动跨站脚本攻击之前会精心的布置一切,恶意的URl暴露问题,可以通过各种编码转换解决。或者使用十进制,十六进制, ESCAPE等编码形式转换迷惑客户。

4、持久性的XSS Persistent Cross-site Scripting 即存储型跨站脚本  Stored Cross -site Scripting  此类CSS不需要用户单击 特定的URL就能执行跨站脚本,攻击者事先将JavaScript代码上传或者存储到服务器中,受害这浏览就会启动。

原文地址:https://www.cnblogs.com/xinxianquan/p/8511824.html

时间: 2024-10-08 01:41:24

XSS-HTML&javaSkcript&CSS&jQuery&ajax的相关文章

HTML&amp;javaSkcript&amp;CSS&amp;jQuery&amp;ajax(二)

一.HTML 1.标签<a href="http:www.baidu.com">This is a link </a>         <img src="w3cSchool.jpg" width="123" height="34" />   <!--Html元素指的是从Start tag 到 end tag的所有代码--> 2.eg.<html> <body&

HTML&amp;javaSkcript&amp;CSS&amp;jQuery&amp;ajax(四)

一.HTML创建响应设计 Responsive Web Design 可以改变尺寸传递网页,对于平板和移动设备是必须的 1.<!DOCTYPE html><html lang="en-US><head><style>.city{float:left;margin:5px;padding:15px;width:300px;height:300px;broder: 1px solid black;}</style></head>

HTML&amp;javaSkcript&amp;CSS&amp;jQuery&amp;ajax(七)

'一.HTML5 实例  <video width="430" controls>   <source src="mov_nnn.mp4" type="video/mp4"> <source src="mov_bb/ogg" type="video/ogg"> Ypu browser dose not support the vodeo tag</video>

HTML&amp;javaSkcript&amp;CSS&amp;jQuery&amp;ajax(十)

HTML 1.SVG直接嵌入HTML网页 ,SVG 是使用XML描述2D图像的语言,Canvas通过JavaScript来绘制2D <svg xmlns="http://www.w3.org/200/svg" version="1.1" height="190"> <polygon point="100,10,40,190,60,10,190,190"   style="fill:lime;stro

HTML&amp;javaSkcript&amp;CSS&amp;jQuery&amp;ajax-XSS

一.CSS  标题隐藏 1. <sytle>h1.hidden {visibility: hidden;} </style> <body> <h1>这是一个可以看见的标题</h1> <h1 class="hidden">这是隐藏的标题</h1></body>该元素被隐藏了,但是占得空间任然存在 2.<style> h1.hidden{dispaly:none;}</styl

HTML&amp;javaSkcript&amp;CSS&amp;jQuery&amp;ajax-Css

CSS 1 .eg <head> <style> body{ background-color:#d0e4fe;} h1{ color:orange; text-alin:center;}p{ font-family:"Times New Roman"; font-size:2opx;} </style></head> <body> <h1>CSS实例</h1> <p>这是一个段落</

XSS-HTML&amp;javaSkcript&amp;CSS&amp;jQuery&amp;ajax-CSS

CSS 1.表单的处理 <style> table, td, th{ border:1px; solid green;} th{ background-color:green; color: white;} </style> <body> <table>   <tr><th>firstName</th><th>Lastname</th></tr> <tr><td>

jQuery - AJAX (来源于W3C)

jQuery - AJAX 简介 AJAX 是与服务器交换数据的艺术,它在不重载全部页面的情况下,实现了对部分网页的更新. 什么是 AJAX? AJAX = 异步 JavaScript 和 XML(Asynchronous JavaScript and XML). 简短地说,在不重载整个网页的情况下,AJAX 通过后台加载数据,并在网页上进行显示. 使用 AJAX 的应用程序案例:谷歌地图.腾讯微博.优酷视频.人人网等等. 关于 jQuery 与 AJAX jQuery 提供多个与 AJAX 有

jQuery AJAX 网页无刷新上传示例

新年礼,提供简单.易套用的 jQuery AJAX 上传示例及代码下载.后台对文件的上传及检查,以 C#/.NET Handler 处理 (可视需要改写成 Java 或 PHP). 有时做一个网站项目 (不论是否 ASP.NET),内附的 FileUpload 控件,功能不足 (页面必须刷新.不支援 AJAX),或外观太丑被用户嫌弃 (却无法透过 CSS 自定义外观).网路上虽已有许多可用的示例,如: jQuery File Upload,但功能太强大.外观复杂,欲仅取出部分功能来引用,反而不易