js注入攻击 危害是什么,就是注册的时候输入的信息是一段javascript脚本,若你没有相应的过滤措施的话,这段js脚本就保存到你的数据库里面了,这样一旦你的网页调用这段数据,网页就会执行这段js程序。通过javascript函数调用网页中已被禁止改动的控件、变量等,这样能够超越原网页所能提供的权限。
javascript注入攻击是什么及危害是什么
就是注册的时候输入的信息是一段javascript脚本,若你没有相应的过滤措施的话,这段js脚本就保存到你的数据库里面了,这样一旦你的网页调用这段数据,网页就会执行这段js程序。通过javascript函数调用网页中已被禁止改动的控件、变量等,这样能够超越原网页所能提供的权限。
javascript:alert(document.getElementbyID('ddd').value='345')
将这个语句打到浏览器地址栏上,就直接对网页上名为“ddd”的控件进行赋值,而仍能能够利用该网页的会话(Session或Cookie),深入的你可自行研究一下,觉得还是很有益处的。