安全测试常见XSS攻击方式
目录
安全测试:常见XSS攻击方式
安全测试
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 (百度百科简介)
常见XSS攻击方式
1、往页面表单提交恶意的js脚本代码
<form name="myForm" action="demo_form.php" onsubmit="return validateForm()" method="post">
名字: <input type="text" name="fname">
<input type="submit" value="提交">
</form>2、通过alert来攻击
<script>alert("弹出我")</script>3、通过image来攻击
<img src="https://csdnimg.cn/cdn/content-toolbar/csdn-logo_.png?v=20190924.1">4、通过iframe来攻击
<iframe src="https://www.baidu.com"></iframe>5、通过a来攻击
<a href="https://www.baidu.com">百度一下</a>