跨站脚本破绽(XSS)示例

跨站脚本漏洞(XSS)示例
index.jsp

&lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt;&lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"&gt;&lt;html&gt;&lt;head&gt;&lt;meta http-equiv="Content-Type" content="text/html; charset=UTF-8"&gt;&lt;title&gt;Insert title here&lt;/title&gt;&lt;/head&gt;&lt;body&gt;&lt;!-- http://sjy:8008/demo/index.jsp?meg=&lt;script&gt;alert('XSS%20attack')&lt;/script&gt; --&gt;&lt;%String message = request.getParameter("meg"); %&gt;&lt;%=message %&gt;&lt;form action="" method="post"&gt;&lt;input  type="hidden" value="&lt;%=message%&gt;"&gt;&lt;/form&gt;&lt;/body&gt;&lt;/html&gt;

上面代码容易被XSS攻击，做个记录！

跨站脚本破绽(XSS)示例

热点推荐