日期:2014-05-16  浏览次数:20428 次

js攻击
大家好,我想问一下。我们可以利用js来攻击别人的网站。比如cookie的修改或者是攻击站点的一个 JSON 动态数据接口... 这种的怎么实现呢?又怎么预防呢....

------解决方案--------------------
实现需要分析网站js代码,找到提交数据的函数,自己传递参数调用之,就可以越过前台验证提交数据了
还有些用地址栏传递参数的,甚至直接带进sql语句的,特别容易被攻击(比如传递一个sql语句的作为参数)
预防嘛,js压缩或加密可以防止分析代码;服务器做验证可以防止攻击性的异常参数
------解决方案--------------------
一般是找到sql漏洞或上传漏洞进行攻击

把js代码注入到数据库