50分！今日晚上就结贴！-C#教程-爱易网页

50分！今日晚上就结贴！

日期：2014-05-19　浏览次数：21195 次

50分！今天晚上就结贴！！！
看到关于跨站点脚本攻击的东西，想做点试验
我往一个text中输入 <script> alert( 'hi '); </script>
可以在html源文件中看到
<input name= "SelectContent " type= "text " value= " <script> alert( 'hi '); </script> " id= "SelectContent " style= "width:150px; " />
但是却没有出现我料想中的对话框，为什么？？？

------解决方案--------------------
实际 <script> text中值是<script>
会自动转换的
------解决方案--------------------
textbox 的Value值不支持Html语言的只取Value的值而不进行解释的
label　是对其value进行解释的
------解决方案--------------------
你直接Reponse.Write你的东西就看到XSS了。
------解决方案--------------------
提交一下内容
"/> <script> alert( 'hi '); </script> "

如果未过滤,那么页面里就是
<input name= "SelectContent " type= "text " value= " "/> <script> alert( 'hi '); </script> " " id= "SelectContent " style= "width:150px; " />

//达到目的,弹出窗口,测试成功(自己建立htm测试)

免责声明： 本文仅代表作者个人观点，与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

50分！今日晚上就结贴！

相关资料更多>

推荐阅读更多>