这是一个有效的XSS攻击吗？

我对XSS攻击的理解主要集中在通过表单输入恶意输入的人身上(持久的XSS攻击).

但是我试图理解非持续性.这是一个例子(显然警报可以取代更邪恶的东西......)

http://localhost/MyProject/action.do?Title=

Jeff Atwood.. 14

但是,该链接的一个问题通常是在没有URL编码的URL中是不允许的.邮件链接或发布它不会对你有好处.

更真实的URL编码形式将是..

http://localhost/MyProject/action.do?Title=%3Cscript%3Ealert%28%27XSS%27%29%3B%3C%2Fscript%3E%

单击此URL后,目标Web服务器将取消该Title值,如果...

...按原样编写而不是HTML转义到页面,这绝对是XSS.

但是,该链接的一个问题通常是在没有URL编码的URL中是不允许的.邮件链接或发布它不会对你有好处.

更真实的URL编码形式将是..

http://localhost/MyProject/action.do?Title=%3Cscript%3Ealert%28%27XSS%27%29%3B%3C%2Fscript%3E%

单击此URL后,目标Web服务器将取消该Title值,如果...

...按原样编写而不是HTML转义到页面,这绝对是XSS.

是的,差不多,考虑一下你是否已经登录,这些脚本也可以访问你的cookie并将其发送到任何地方.