跨站脚本破绽(XSS)示例

2012-12-30

跨站脚本漏洞(XSS)示例index.jsp%@ page languagejava contentTypetext/html charsetUTF-8 pageE

跨站脚本漏洞(XSS)示例
index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body><!-- http://sjy:8008/demo/index.jsp?meg=<script>alert('XSS%20attack')</script> --><%String message = request.getParameter("meg"); %><%=message %><form action="" method="post"><input  type="hidden" value="<%=message%>"></form></body></html>

上面代码容易被XSS攻击，做个记录！

热点排行

liunx下令（二）
巧用google兑现快速搜索
微博的短url怎么实现
环球DNS服务器更新间隔将缩短为几秒
原：nginx系统访问权限造成http响应慢的
浏览器出现You have reached the maximu
行业内密码外泄，你收到提示更改密码邮件
腾讯宣言致广大QQ用户的一封信
Internet产品设计进阶（7）还需要懂点UML
一张图破译大数据，云计算，物联网和移动

互联网

跨站脚本破绽(XSS)示例