需要对特定 XSS 攻击向量进行解释

发布于 2024-12-23 01:25:11 字数 222 浏览 0 评论 0原文

我的学校网站被黑了，因为我的教授受到了 XSS 攻击。所以我发现攻击者使用了这个 XSS 攻击向量

<img src="<img src=search"/onerror=alert("Xss")//">

谁能解释一下这个向量是如何工作的，以及你建议我如何设置我的网站以防止进一步的 XSS 攻击。为什么 img 位于 img 标签内？谢谢..

原文

So my school website has been hacked cos my professor got XSS-ed. So I found that attacker used this XSS attack vector

<img src="<img src=search"/onerror=alert("Xss")//">

Can anyone explain me how this vector works , and how do you suggest I setup my site against further XSS attacks. Why img inside img tag?
Thanks..

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

云裳 2024-12-30 01:25:11

简单地说，他正在结束您的 src 标记，然后插入他自己的 onerror 处理程序。当图像无法加载时，将调用 onerror。您可以防止这种情况转义所有用户输入 - 预计每个用户都试图破解您的网站。

在 PHP 中，您可以使用以下命令来完成此操作：

strip_tags($_POST['val']):

回复收藏 0 原文

~没有更多了~

关于作者

记忆之渊

暂无简介

文章

27 人气

关注发私信

卷耳

文章 0 评论 0

关注

佚名

文章 0 评论 0

关注

℉服软

文章 0 评论 0

关注

qq_2gSKZM

文章 0 评论 0

关注

凉宸

文章 0 评论 0

关注

gyhjy

文章 0 评论 0

友情链接

文江博客

需要对特定 XSS 攻击向量进行解释

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

卷耳

佚名

℉服软

qq_2gSKZM

凉宸

gyhjy

友情链接

需要对特定 XSS 攻击向量进行解释

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

卷耳

佚名

℉服软

qq_2gSKZM

凉宸

gyhjy

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。