国产午夜福利在线观看红一片,久久精品国产再热青青青,又硬又粗又大一区二区三区视频,中文字幕乱码免费,久久超碰97文字幕 ,中国精学生妹品射精久久

　　網(wǎng)絡(luò)上曾經(jīng)有過關(guān)于跨站腳本攻擊與防御的文章，但是隨著攻擊技術(shù)的進步，以前的關(guān)于跨站腳本攻擊的看法與理論已經(jīng)不能滿足現(xiàn)在的攻擊與防御的需要了，而且由于這種對于跨站腳本認識上的混亂，導(dǎo)致現(xiàn)在很多的程序包括現(xiàn)在的動網(wǎng)都存在著跨站腳本過濾不嚴的問題，希望本文能給寫程序的與研究程序的帶來一點思路。Lsg紅軟基地

　　還是首先看看跨站腳本漏洞的成因，所謂跨站腳本漏洞其實就是Html的注入問題，惡意用戶的輸入沒有經(jīng)過嚴格的控制進入了數(shù)據(jù)庫最終顯示給來訪的用戶，導(dǎo)致可以在來訪用戶的瀏覽器里以瀏覽用戶的身份執(zhí)行HTml代碼，數(shù)據(jù)流程如下：Lsg紅軟基地

　　惡意用戶的Html輸入————>web程序————>進入數(shù)據(jù)庫————>web程序————>用戶瀏覽器Lsg紅軟基地

　　這樣我們就可以清楚的看到Html代碼是如何進入受害者瀏覽器的了，我們也就可以根據(jù)這個流程來討論跨站腳本的攻擊與防御了！Lsg紅軟基地

　　1、什么是HTml輸入？Lsg紅軟基地

　　這里給出一個HTml代碼的示例Lsg紅軟基地

　　<img src="http://www.loveshell.jpg" width=100 onerror=alert("載入圖片錯誤!")>Lsg紅軟基地

　　很多的程序最終都是將用戶的輸入轉(zhuǎn)換成這種形式的�？梢钥吹�<>是告訴瀏覽器這是一個Html標記，img是這個Html標記的名稱，src 是這個標記的第一個屬性，=后面是這個屬性的值，后面的width是第二個屬性，onerror是標記的事件屬性。大家可以看到，一個Html標記是包括很多元素的，并不是傳統(tǒng)意義上的只有輸入<>才會注入Html，事實上只要你的輸入處在Html標簽內(nèi)，產(chǎn)生了新的元素或者屬性，就實現(xiàn)了跨站腳本攻擊！實際上大多數(shù)隱秘的跨站腳本攻擊是不需要<>的，因為現(xiàn)在的Ubb標簽已經(jīng)讓你處在了Html標記之內(nèi)，很有意思，不是么？Lsg紅軟基地

　　2、哪里才是罪惡的來源？Lsg紅軟基地

　　既然我們的目標是引入代碼在目標用戶的瀏覽器內(nèi)執(zhí)行，那么我們來看看哪些地方可以引入HTml代碼吧！如果用戶可以不受限制的引入<>，那么很顯然他可以完全操縱一個Html標記，譬如<script>alert('xss')</script>這樣的形式，這對于追求安全的程序來說是絕對不允許的，所以首先要做轉(zhuǎn)換的就是<>，通過如下代碼：Lsg紅軟基地

過濾代碼：Lsg紅軟基地
replace(str，"<"，"<")Lsg紅軟基地
replace(str，">"，">")Lsg紅軟基地
好了，用戶可能不能構(gòu)造自己的HTml標記了，那么利用已經(jīng)存在的屬性如何呢？下面的代碼依然可以工作得很好：Lsg紅軟基地

<img src="javascript:alert(/xss/)" width=100>Lsg紅軟基地

　　因為很多的Html標記里屬性都支持javascript:[code]的形式，很好，很多的程序意識到了這一點，可能做了如下的轉(zhuǎn)換：Lsg紅軟基地

過濾代碼Lsg紅軟基地
Dim reLsg紅軟基地
Set re=new RegExpLsg紅軟基地
re.IgnoreCase =TrueLsg紅軟基地
re.Global=TrueLsg紅軟基地
re.Pattern="javascript:"Lsg紅軟基地
Str = re.replace(Str，"javascript：")Lsg紅軟基地
re.Pattern="jscript:"Lsg紅軟基地
Str = re.replace(Str，"jscript：")Lsg紅軟基地
re.Pattern="vbscript:"Lsg紅軟基地
Str = re.replace(Str，"vbscript：")Lsg紅軟基地
set re=nothingLsg紅軟基地

來源：紅訊頻道