企业官网建设流程全解析

合肥网站建设+一浪,建盏的好处,高并发系统架构,有做全棉坯布的网站吗今天给大家讲解的内容是“跨站脚本攻击测试“，跨站脚本攻击（XSS）是一种将恶意脚本注入到可信任网站中的一种攻击方式。 XSS 又叫CSS(Cross Site Script，跨站脚本攻击)，是指恶意攻击者在Web 页面里插入恶意HTML 代码。当用户浏览该页时，嵌入其中的HTML 代码会被执行，从而…今天给大家讲解的内容是“跨站脚本攻击测试“，跨站脚本攻击（XSS）是一种将恶意脚本注入到可信任网站中的一种攻击方式。XSS 又叫CSS(Cross Site Script，跨站脚本攻击)，是指恶意攻击者在Web 页面里插入恶意HTML 代码。当用户浏览该页时，嵌入其中的HTML 代码会被执行，从而达到恶意攻击的目的。XSS 属于被动式攻击，因为其被动且不好利用，所以容易被忽略其危害性。XSS 攻击分成两类：一类是来自内部的攻击，另一类是来自外部的攻击。内部攻击是指利用程序自身的漏洞，构造跨站语句;外部攻击是指自己构造XSS 跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。(1)GET 方式跨站脚本测试。GET 方式跨站脚本测试主要是测试以GET 方式提交的请求页面是否存在漏洞。如下面的页面，假设访问的UTL 为http://127.0.0.1:81/testget.php。echo "欢迎您，".$_GET['name'];?该页面输出的内容为“欢迎您，[name]”，name 为输入的参数，如输入URL 为http://127.0.0.1:81/testget.php?name=test，页面显示的内容为“欢迎您，test”。浏览器对网页的展现通过解析HTML 代码来实现，那么如果name 的参数为HTML 代码，结果会怎么样呢?具体的测试步骤如下：步骤1：将URL 修改为http://127.0.0.1:81/testget.php?name=，如果alert 函数弹出一个hello 对话框，则说明系统存在漏洞。步骤2：如果没有弹出hello 对话框，则需要在页面上单击右键，在弹出菜单中选择“查看源文件”命令，如果源文件的内容为“欢迎您， ”，不管会不会弹出hello对话框，都说明系统存