Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/460.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 使用window.location可以进行哪些XSS攻击_Javascript_Jquery_Google Chrome_Browser - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 使用window.location可以进行哪些XSS攻击

Javascript 使用window.location可以进行哪些XSS攻击

javascript jquery google-chrome browser

Javascript 使用window.location可以进行哪些XSS攻击,javascript,jquery,google-chrome,browser,Javascript,Jquery,Google Chrome,Browser,使用window.location和用户输入数据重定向时可以进行哪些XSS攻击 我觉得这个 用户可以使用包含http://的标题撰写文章,因此最终用户最终会进入一个糟糕的站点 用户可以写一篇标题为“javascript:EvilCode()”的帖子,我想这会在一些浏览器中执行吗 如果不首先对数据进行URL编码,则可能允许。如果不首先对数据进行URL编码,则可能允许。window.location.href=Post\u Title没有任何意义,因为帖子标题不是URL?如果文章标题只是URL的一

使用
window.location
和用户输入数据重定向时可以进行哪些XSS攻击

我觉得这个

  • 用户可以使用包含
    http://
    的标题撰写文章,因此最终用户最终会进入一个糟糕的站点
  • 用户可以写一篇标题为“
    javascript:EvilCode()
    ”的帖子,我想这会在一些浏览器中执行吗
如果不首先对数据进行URL编码,则可能允许。

如果不首先对数据进行URL编码,则可能允许。

window.location.href=Post\u Title
没有任何意义,因为帖子标题不是URL?如果文章标题只是URL的一部分,你就必须对其进行URL编码,这可能是一个糟糕的例子。但问题是,可能是URL执行代码,或者将用户重定向到另一个页面。URL编码有什么困难?甚至PHP和JavaScript都内置了这些功能。我的问题更像是可以进行什么类型的XSS攻击。所有类型,如HTML注入和任意JavaScript注入。不过,我看不出问题的重点,因为任何类型的XSS对您的应用程序都是致命的。
window.location.href=Post\u Title
没有任何意义,因为帖子标题不是URL?如果文章标题只是URL的一部分,你就必须对其进行URL编码,这可能是一个糟糕的例子。但问题是,可能是URL执行代码,或者将用户重定向到另一个页面。URL编码有什么困难?甚至PHP和JavaScript都内置了这些功能。我的问题更像是可以进行什么类型的XSS攻击。所有类型,如HTML注入和任意JavaScript注入。不过,我不明白问题的重点,因为任何类型的XSS对您的应用程序都是致命的。我知道,您知道什么类型的XSS?我只能想出一些代码并重定向到另一个网站。看看这个链接,它涵盖了所有常见的XSS类型,以及如何防范它们。我知道,你知道什么类型的XSS?我只能想出执行代码并重定向到另一个网站。看看这个链接,它涵盖了所有常见的XSS类型以及如何防范它们。