利用JS的常见攻击
2012-12-15 16:42
369 查看
1.伪造表单目的提交地a.html
但是,我们在浏览器地址栏输入: javascript:document.myform.action='c.html';void(0);回车,然后再提交则提交到了c.html
2.伪造数据,绕过合法性验证
JS客户端脚本常常作为验证表单数据的合法性;
简单在浏览器地址栏输入: javascript:document.forms[0].onsubmit=function(){return true;};void(0);
就可以跳过客户端验证?
3.防止盗链
if(self != top ){
top.location = self.location;
}
document.body.outerHTML
<form action="b.html" name="myform"> uname:<input type="text" name="uname" /><br/> <input type="submit" value="tijiao" /> </form>
但是,我们在浏览器地址栏输入: javascript:document.myform.action='c.html';void(0);回车,然后再提交则提交到了c.html
2.伪造数据,绕过合法性验证
JS客户端脚本常常作为验证表单数据的合法性;
简单在浏览器地址栏输入: javascript:document.forms[0].onsubmit=function(){return true;};void(0);
就可以跳过客户端验证?
3.防止盗链
if(self != top ){
top.location = self.location;
}
document.body.outerHTML
相关文章推荐
- JS闭包可被利用的常见场景
- JS闭包可被利用的常见场景
- JS闭包被利用的常见场景
- JS闭包可被利用的常见场景
- 【安全牛学习笔记】手动漏洞挖掘-SQL注入XSS-简介、跨站脚本检测和常见的攻击利用手段
- JS闭包可被利用的常见场景
- 【安全牛学习笔记】XSS-简介、跨站脚本检测和常见的攻击利用手段
- JS闭包可被利用的常见场景
- 利用pdf的js函数漏洞构造堆喷射的攻击思路
- JS闭包可被利用的常见场景
- 【安全牛学习笔记】XSS-简介、跨站脚本检测和常见的攻击利用手段
- 利用IIS日志检测和分析常见WEB攻击
- 黑客及木马攻击常见端口的关闭
- 利用PHP+JS实现搜索自动提示(实例)
- 网站遇到攻击怎么办?常见攻击有哪些?(转)
- python eval的常见错误封装及利用原理
- Subresource Integrity(子资源一致性)和JS DDos 攻击
- 【每日安全资讯】程序员利用恶意软件攻击Mac与PC:时间长达13年
- 几种常见的二层网络攻击
- js 常见混乱