很多网站都有私信或者留言板功能。登录用户可以发表评论或者给其他用户(包括管理员)发送私信。一个最简单的模拟表单如下:
创新互联建站是一家集网站建设,阜新企业网站建设,阜新品牌网站建设,网站定制,阜新网站建设报价,网络营销,网络优化,阜新网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
form action="sendmessage.php" method="post'"
textarea name="message" /textarea
input type="submit" value="send" /
/form
当用户点击发送时,这条消息会被保存在数据库中指定的数据表中,另一个用户当打开这条消息的时候将看到发送的内容。但是,如果一个恶意攻击者发送的内容包含了一些javascript代码,这些代码用于偷取敏感的cookie信息。当用户打开看到这条消息的时候,恶意的javascript代码就会得到执行,造成敏感cookie信息泄漏。攻击者可以利用获得这些cookie信息进行session hijacking会话劫持,直接以合法用户的身份登录其他用户的账户。
恶意攻击者可以在消息框中加入一下javascript代码:
就是注册的时候输入的信息是一段javascript脚本,如果你没有相应的过滤措施的话,这段js脚本就保存到你的数据库里面了,这样一旦你的网页调用这段数据,网页就会执行这段js程序。
获取最新资讯,请到“壹新闻”
常见的网络攻击技术有:
1,跨站脚本攻击。
跨站脚本攻击可以将代码注入到用户浏览的网页上,这种代码包括HTML和JavaScript。
2,跨站请求伪造攻击。
跨站请求伪造攻击是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。
3,SQL注入攻击。
这种攻击的原理是服务器上的数据库运行非法的SQL语句,主要通过拼接来完成。
更多关于常见的网络攻击技术有哪些,进入:查看更多内容