一般的攻击就是写一段脚本看是否能执行,就能判断是否是攻击了,比如说我写<script> alert("执行了我了哦!!!"); </script>,然后看看当页面加载的时候是否能执行,就行了。目前为止一般的网站这段代码都不会执行,但是换一种方式呢?
比如<script>alert(String.fromCharCode(88,83,83))</script>,估计也米有几个网站执行吧,大家都知道的。
下面看更猥琐的测试例子, '';!--"
源码:'';!--";eval('alert(\'我操你大爷什么情况!\')');"
http://search.360buy.com/Search?book=y&keyword=1
java怎么学习?java怎么入门?java在哪学?java怎么学才快?不用担心,这里为大家提供了java速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
304
收藏
