跨站脚本攻击(Cross‐Site Scripting (XSS))实践

作者发现博客园在首页显示摘要时未做html标签的过滤,致使摘要中的html代码可以被执行,从而可以注入任何想要被执行的js代码,作者利用这一缺陷在本文摘要中插入了一段js代码执行alert弹窗,同时增加另一片文章的访问数量,并无恶意代码,可以通过下面地址进行体验:

请访问:http://www.cnblogs.com/arlenhou/

posted @ 2013-06-21 23:30  arlenhou  阅读(1445)  评论(4编辑  收藏  举报