📄 page4.html
字号:
</tr>
<tr>
<td colspan="2"><a href="../../1-backend/index.html">-Backend</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-graphics/index.html">图形与字体</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1multimedia/index.html">多媒体教程</a></td>
</tr>
<tr>
<td colspan="2"><a href="../../1-os/index.html">-操作系统</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-e_business/index.html">电子商务</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-director/index.html">Director</a> </td>
</tr>
<tr>
<td colspan="2" align="center" bgcolor="#666699"><a href="../../1-download/index.htm"><font color="#FFFFFF">网猴下载</font></a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-download/page1.htm">网页制作</a></td>
</tr>
<tr>
<td colspan="2">-<font color="#000000"><a href="../../1-download/page2.htm">程序设计</a></font></td>
</tr>
<tr>
<td colspan="2">-<font color="#000000"><a href="../../1-download/page3.htm">网站设计</a></font></td>
</tr>
<tr>
<td colspan="2">-<font color="#000000"><a href="../../1-download/page4.htm">电子商务</a></font>
</td>
</tr>
<tr>
<td colspan="2" align="center" bgcolor="#666699"><a href="../../1-teach/index.htm"><font color="#FFFFFF">实用技巧</font></a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-teach/internet/index.htm">Internet应用</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-teach/photoshop/index.html">Photoshop</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-teach/flash/page1.html">Flash</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-teach/asp/index.html">ASP</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-teach/php/index.html">PHP</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-teach/java/index.htm">Java</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-teach/vb/index.htm">VB</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-teach/c/index.htm">C、C++</a></td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-backend/database/php_mysql/index.html">PHP/MySQL</a></td>
</tr>
<tr>
<td colspan="2"><a href="../../1-backend/cgi_perl/perl_beginner/index.html">-Perl</a>
</td>
</tr>
<tr>
<td colspan="2">-<a href="../../1-teach/other/index.htm">其它</a> </td>
</tr>
<tr>
<td colspan="2" bgcolor="#666699">
<div align="center"><font color="#FFFFFF">更多教程</font></div>
</td>
</tr>
<tr>
<td colspan="2" height="17"><a href="../../1hdml/index.html">-HDML</a></td>
</tr>
<tr>
<td colspan="2" height="23"><font face="宋体"><a href="../../1-backend/database/course/day1_1.html">-网络数据库</a></font></td>
</tr>
<tr>
<td colspan="2" height="14"><a href="../../1-backend/protocols/ping/index.html"><font face="arial, helvetica, sans-serif">Ping</font></a></td>
</tr>
<tr>
<td colspan="2" height="20"><a href="../../1-backend/cgi_perl/search_engine/index.html">-创建搜索引擎</a></td>
</tr>
<tr>
<td colspan="2" height="16">-<a href="../../1adobe/GoLive/index.html">Adobe GoLive</a></td>
</tr>
<tr>
<td colspan="2"><a href="../../1-backend/cgi_perl/templates/index.html">模板</a></td>
</tr>
<tr>
<td colspan="2" align="center" bgcolor="#666699"><font color="#FFFFFF">合作伙伴</font></td>
</tr>
<tr>
<td colspan="2" align="left">-<a href="http://www.5dmedia.com/" target="_blank">5D精英网</a></td>
</tr>
<tr align="center">
<td colspan="2"> <img src="../../Library/front_monkey.gif" width="59" height="68"></td>
</tr>
</tbody>
</table>
<br><!-- #EndLibraryItem --></td>
<!-- End of headlines (column 1: left column) --> <!-- Gutter between columns 1 and 2 -->
<td width="10" height="794"><img src="http://www.sohu.com/images/pixel.gif" width=10></td>
<!-- Search box and directories (columns 2 and 3: middle columns, combined into one) -->
<td align=center valign=top width="558">
<div align="left"><!-- #BeginEditable "1" --><b>最新的技术-XSS,你想了解吗?</b><br>
<br>
<br>
<font color="#FF0000">第四页</font>
<hr noshade>
如果你想测试一下这种情况的危害性,请访问一些著名的搜索引擎站点,输入下列搜索信息来查看一下会发生什么结果吧,信息如下:<br>
<br>
<font color="#009900"><code><script> confirm("Do you hate purple
dinosaurs?")</code>;</font><font color="#009900"><code></script></code></font><br>
<br>
如果某个搜索引擎网站并没有弹出任何搜索结果,那么你可以再多试几个网站。总之,经过我测试的大约40家比较有名的搜索引擎网站中,其中有6家完全没有任何防范地直接弹出查询结果窗口,另外有25家网站对我输入的信息进行了一定的过滤和更改处理,但实际上他们的修改往往是找错了关键点,未能切中要害。
从理论上来讲,最基本的过滤功能应该至少能够把一些分号排除出去,更高明一点应该也可以把问号、圆括号和引号去掉。如果达到最理想的效果,它应该可以把这样的<code><script></code>和<code></script></code>置标符去掉,因为这是最基本的HTML代码了。对于一个搜索引擎来说,由于它经常会把查询反馈信息串嵌入HTML语句中,因此在这里,它应该在显示最终结果之前,把一些特殊字符转换至HTML代码中。
非常令人失望的是众多著名的搜索引擎站点有时甚至连引号都不能辨别出来,而将其做为查找信息的一部分,搜索的结果自然是一片混乱。<br>
<br>
当然,也许你会认为搜索引擎中混乱的表单输入代码还远不及对留言板系统的危害严重,而且由于受到影响的网页仅局限在搜索结果网页,这样它造成的影响也相对较小。
但实际上你的想法错了。搜索信息对于某些网站有很重要的影响,有些站点还将每天访客查找最频繁的关键词罗列在首页,或者随机来显示一些当前正在处理的搜索信息。我们现在有很多聊天室、网际讨论室的软件包,如果这些系统能够重新显示你粘贴的内容,它们就会允许粘贴人对该网页有更多的控制权。
再有,“感谢”众多客户端脚本提供了神奇功能,人们很可能会非常容易地实现将一个HTML格式的表单伪装成一行普通超文本链接信息,并将该表单使用"GET"或"POST"做为<font color="#009900">onClick</font>的一个事件发送出去。任何一个心怀叵测的人都能够链接至一个搜索引擎网站或电子商务类购物网站,将一些对此问题不十分了解或未存戒备心理的网际访客引至他提供的链接所在,向他们输入cookie信息,并设置为信任状态,以便在未来随时能够对浏览者进行控制。
这才是该问题带来的真正危害。 而且危害还远不至这些,上面所提及的各种危害恐怕连实际会造成的危害的一半也没达到。因为我们还将面对站际脚本(XSS)一些与众不同的方面,那就是它的“字符设置”,这是与很多信任表单输入非常不同的一个问题。<br>
<br>
<a href="index.html">首页</a><br>
<table width="80%" border="0">
<tr>
<td>1)<font color="#FF0000"><a href="page1.html">第一页</a></font></td>
<td>4)<font color="#FF0000">第四页</font></td>
</tr>
<tr>
<td>2)<font color="#FF0000"><a href="page2.html">第二页</a></font></td>
<td>5)<a href="page5.html">第五页</a></td>
</tr>
<tr>
<td>3)<font color="#FF0000"><a href="page3.html">第三页</a></font></td>
<td>6)<a href="page6.html">第六页</a></td>
</tr>
</table>
<!-- #EndEditable --></div>
</td>
<!-- End of search box and directories (columns 2 and 3: middle columns, combined into one) -->
<!-- Gutter between columns 3 and 4 --> <!-- Other stuff (column 4: right column) -->
<!-- End of other stuff (column 4: right column) --> </tr>
</table>
<!-- End of table surrounding page contents -->
<hr noshade size=1 width=700>
<span class=eng><br>
Copyright (C) 1998-2000 Internet Technologies China. All rights reserved.
</span>
</center>
</body>
<!-- #EndTemplate --></html>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -