51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3298|回复: 5
打印 上一主题 下一主题

HTML注入

[复制链接]
  • TA的每日心情
    开心
    2015-2-2 13:24
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    跳转到指定楼层
    1#
    发表于 2015-4-30 13:50:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    本帖最后由 sll101010 于 2015-4-30 14:06 编辑

    最近看了《白帽子讲Web安全》 吴翰清同志写的。
    今天试用了其中一个功能,感觉很不粗!
    步骤:
    1. 文本框1中输入:"><!--
    文本框2中输入:--><script>alert(/xss/);</script>
    点 提交。
    2. 点 修改 按钮。
    结果:
    提示:/xss/

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏1
    回复

    使用道具 举报

    该用户从未签到

    2#
    发表于 2015-4-30 14:13:02 | 只看该作者
    支持,我们公司软件有用户管理,结果有一天就发现有人在用户管理url参数中用sql注入入侵了数据库,还好发现的比较及时,没有造成严重影响。安全性测试真是不容忽视啊!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-12-31 08:59
  • 签到天数: 975 天

    连续签到: 1 天

    [LV.10]测试总司令

    3#
    发表于 2015-5-6 08:25:38 | 只看该作者
    软件安全性很重要哇
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2015-9-25 15:30:47 | 只看该作者
    --><script>alert(/xss/);</script>
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2015-10-8 14:50:50 | 只看该作者
    ><scrīpt>alert(document.cookie)</scrīpt>
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2015-10-8 15:07:03 | 只看该作者
    --><script>alert(/xss/);</script>
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 03:25 , Processed in 0.069487 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表