查别人微信聊天内容(查别人的通话清单)

查别人微信聊天内容(查别人的通话清单)

黑客平台hacker2020-10-29 8:00:002124A+A-

以前看过分析家写过一篇文章,介绍跨站脚本的安全隐患,当时只是知道有这样的 
问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章 
, 
抱着知道总比不知道好的想法,翻译整理了一下,原文在偶主页的collection目录里,错误 
之处请 
多多指点。 
OK,go............ 什么是跨站脚本(CSS/XSS)? 我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该 
页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行, 
有时候跨站脚本被称为"XSS",这是因为"CSS"一般被称为分层样式表,这很容易让人困惑, 
如果 
你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。 
XSS和脚本注射的区别? 原文里作者是和他一个朋友(b0iler)讨论后,才明白并非任何可利用脚本插入实现攻击的 
漏洞都被称为XSS,还有另一种攻击方式:"Script Injection",他们的区别在以下两点: 
1.(Script Injection)脚本插入攻击会把我们插入的脚本保存在被修改的远程WEB页面里,如 
:sql injection,XPath injection. 
2.跨站脚本是临时的,执行后就消失了 
什么类型的脚本可以被插入远程页面? 主流脚本包括以下几种: 
HTML 
JavaScript (本文讨论) 
VBScript 
ActiveX 
Flash 
是什么原因导致一个站点存在XSS的安全漏洞? 许多cgi/php脚本执行时,如果它发现客户提交的请求页面并不存在或其他类型的错误时, 
出错信息会被打印到一个html文件,并将该错误页面发送给访问者。 
例如: 404 - yourfile.html Not Found! 我们一般对这样的信息不会注意,但是现在要研究CSS漏洞的成因,我们还是仔细看一下。 
例:www.somesite.tld/cgi-bin/program.cgi?page=downloads.html 
该URL指向的连接是有效的,但是如果我们把后面的downloads.html替换成brainrawt_owns_ 
me.html 
,一个包含404 - brainrawt_owns_me.html Not Found! 信息的页面将反馈给访问者的浏览 
器。 
考虑一下它是如何把我们的输入写到html文件里的? OK,现在是我们检查XSS漏洞的时候了! 注意:下面仅仅是一个例子,该页面存在XSS漏洞,我们可以插入一写javascript代码到页面 
里。当然方法很多 
www.somesite.tld/cgi-bin/program.cgi?page= Not Found! 其中的javascript脚本通过浏览器解释执行,然后就出现了你所看到的结果。 
如何利用XSS来完成hacking? 如同前面所提到,如果用户提交的请求不能得到满足,那么服务器端脚本会把输入信息写入 

(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理