我正在测试XSS,我在URL中添加了一些JavaScript代码,突然所有页面的图片和样式都消失了,只显示了文本内容,注入的JavaScript命令甚至没有被执行,会发生什么意味着我的代码容易受到这种类型的XSS的攻击?
网址为:
http://localhost/index.php/<script>alert('hacked');</script>
答案 0 :(得分:0)
没有。这与XSS无关(脚本没有被执行是一个很好的线索!)。
意味着http://localhost/index.php/<script>alert('hacked');</是一个不同的&#34;目录&#34;到http://localhost/index.php/或http://localhost/。
您的文档中包含相对网址,并且他们不会以/开头,因此它们与网页的网址相关。
由于您从指向不同目录的URL访问该页面,因此链接已断开。
答案 1 :(得分:-1)
为了更好地了解CrossSite脚本以及如何复制和预防它,我建议您使用OWASP site,其中还包含有关其他常见Web漏洞的文档。
网址为:
http://localhost/index.php/script alert('hacked');script
另外,发布指向 localhost 的网址没有帮助,因为该网站位于您的计算机而不是互联网上,因此我们无法访问并测试它。如果同一网站也在互联网上发布,请将其与其公共IP或其域名一起发布。
我放弃了&lt;&gt;这里的脚本标签是过滤的
要在问题中发布任何语言的源代码,请使用Code格式(括号按钮,格式工具栏中的格式)对其进行格式化。
<script>Example of source code with script tag</script>