摘自:https://zhuanlan.zhihu.com/p/26375200
XSS(cross-site script)跨站脚本自1996年诞生以来,一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把xss当做新型的“缓冲区溢出攻击”,而JavaScript是新型的shellcode。
2011年6月份,国内最火的信息发布平台“新浪微博”爆发了xss蠕虫攻击,仅持续16分钟,感染用户近33000个,危害十分严重。
xss最大的特点就是能注入恶意的代码到用户浏览器的网页上,从而达到劫持用户会话的目的。
XSS脚本实例:
<!DOCTYPE html> <html lang="en"> <head> <meta http-equiv="refresh" content="0;"> </head> <body> <script>alert("xss")</script> </body> </html>
此处用xss输入是html代码,使得网站不断刷新。
<meta http-equiv="refresh" content="0;">
补一下swtich case的用法
#include<stdio.h> int main() { int a=1,b=3; switch(b/a) { case 1: printf("hhh"); break; case 2: printf("xxxx"); break; case 3: printf("ooo"); break; default: printf("end switch"); } }