expression&eval跨站的一个方法_安全教程

expression这个CSS的属性很多程序都没有过滤好,很容易被跨,不知道用就参考剑心的幻影论坛跨站脚本漏洞测试过程.

我这里要说的是另外一种方法,使用String.fromCharCode方法把ASCⅡ码转换为字符再用EVAL函数执行.

<img src="#" style="Xss:expression(eval(
String.fromCharCode(100,111,99,117,109,101,110,116,46,98,103,67,111,108,111,114,61,34,98,108,117,101,34)));">

嘿嘿,大把的XSS等你去挖掘,ENJOY IT :)

时间: 2024-09-23 10:39:25

expression&amp;eval跨站的一个方法_安全教程的相关文章

ThinkPHP2.x防范XSS跨站攻击的方法_php实例

本文实例讲述了ThinkPHP2.x防范XSS跨站攻击的方法.分享给大家供大家参考.具体如下: 一直使用ThinkPHP2.x,通过乌云有向提交了ThinkPHP XSS攻击的bug,抽时间看了一下. 原理是通过URL传入script标签,ThinkPHP异常错误页面直接输出了script. 原理: http://ask.lenovo.com.cn/index.php?s=1%3Cbody+onload=alert(1)%3E 其中m的值是一个不存在的module,同时是一个完全的script,

Laravel5中防止XSS跨站攻击的方法_php实例

本文实例讲述了Laravel5中防止XSS跨站攻击的方法.分享给大家供大家参考,具体如下: Laravel 5本身没有这个能力来防止xss跨站攻击了,但是这它可以使用Purifier 扩展包集成 HTMLPurifier 防止 XSS 跨站攻击. 1.安装 HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器,通常我们可以使用它来防止 XSS 跨站攻击,更多关于 HTMLPurifier的详情请参考其官网:http://htmlpurifier.org/.Purifier 是

Laravel5中防止XSS跨站攻击的方法

本文实例讲述了Laravel5中防止XSS跨站攻击的方法.分享给大家供大家参考,具体如下: Laravel 5本身没有这个能力来防止xss跨站攻击了,但是这它可以使用Purifier 扩展包集成 HTMLPurifier 防止 XSS 跨站攻击. 1.安装 HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器,通常我们可以使用它来防止 XSS 跨站攻击,更多关于 HTMLPurifier的详情请参考其官网:http://htmlpurifier.org/.Purifier 是

不用模板只用ASP+FSO生成静态HTML页的一个方法_应用技巧

不用模板,只用ASP+FSO生成静态HTML页的一个方法(对于内容密集型页面特别适用)  转载请注明:转自http://goaler.xicp.net FSO生成静态HTML文件的时候替换模板标签一直是一个很麻烦的问题,至少我是这么认为的,还要别外做一个模板,麻烦!,我今天看见有一个方法可以解决这个问题 如一个正常的index.asp页面,并且用ASP代码调出数据库中的内容,另建一个makehtml.asp的页面,加入一个textarea域,假设为name="body",将index.

Nginx下WebShell跨站的问题解决方法

nginx用于大型网站,但是也有一个很大的问题那就是跨域问题,下面我们来看看关于修改php教程源码来解决跨域的问题.下面来看方法. google搜之有两个比较广为流传的方法,其中最完美的莫过于直接修改php源代码,对打开目录进行鉴权(搜出来的资料最早是anxsoft.com提供的代码). 因为需要更改php源程序后,重新编译php.在使用fpm方式安装时,打补丁过程中会修改php的文件,所以需要在打完fpm补丁后再修改php源程序. tar zxvf php-5.2.14.tar.gz gzip

防木马随程序启动的一个方法_安全设置

我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的.今天我在网上看到有另外一个显为人知的方法,就是通过在注册表HKEY_LOCAL_MACHINE\SOFTWARE  \Microsoft\Windows NT\  CurrentVersion\Image File  Execution Options  下新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径.  很明显,这个是针对系统可以设置每个程序指定

绝对定位的DIV宽度自动适应的一个方法_经验交流

刚刚在一个页面上用到了position:absolute; 这样的代码在IE7和FIREFOX都不会有问题,但是在IE6以下的会不支持: xmlns="http://www.w3.org/1999/xhtml"> 这是一个测试 [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行] 于是针对IE6我又加了一个<hr /> 这下可以了: xmlns="http://www.w3.org/1999/xhtml"> 这是一个测试 [Ctrl+A

推荐一个电信网络工程师讲解禁路由上网的破解方法_组网教程

ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就  是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的  功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式.转  要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图  一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转  换成了ADSL的MAC地址,也就是说,

LBS^2解决评论SPAM的一个方法_应用技巧

昨天开始我的BLOG就受到了SPAM的攻击,因为不得不搞一搞,解决这个问题~~~ 其实LBS^2的所有文章评论都是通过 comment.asp 文件来提交的,那么SPAM也就是有人写了自动化软件一类的东东来自动通过这个文件来发送SPAM~~~ 那么我们只要把 comment.asp 文件改名应该就可以解决这个问题~~~ 当然,还要把所有用到 comment.asp 这个文件的地方也要改名才可能~~~ eric 昨天问了一个具体要怎么改,那么我就大约说一下吧~~~ 第一步.从服务器下载LBS^2的