问Post请求与主机= "><script>alert('qualys_xss_joomla_2.5.3')</script>
EN

Server Fault用户

提问于 2018-12-21 00:16:39

回答 1查看 374关注 0票数 0

昨天，在我的web服务器上，我捕获了一个POST请求，其中包含了host的以下文本

"><script>alert('qualys_xss_joomla_2.5.3')</script>

完全是这样的

headers
{
  ...
  "host": "%22%3e%3cscript%3ealert('qualys_xss_joomla_2.5.3')%3c%2fscript%3e",
  "x-forwarded-port": "443",
  "x-forwarded-proto": "https",
  ...
}
httpMethod
POST

是黑客攻击吗？目标是什么？

web

hacking

回答 1

Server Fault用户

回答已采纳

发布于 2018-12-21 00:50:18

有人(使用https://www.qualys.com/)扫描您的站点是否存在XSS漏洞(并且在Joomla中寻找一个特定的已知漏洞，它看起来像)。有关XSS如何工作以及如何保护自己的详细信息，请参见https://www.owasp.org/index.php/Cross-site_编写脚本_(XSS)。

票数 2

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/946202

复制

相似问题

问Post请求与主机= "><script>alert('qualys_xss_joomla_2.5.3')</script>
EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Post请求与主机= "><script>alert('qualys_xss_joomla_2.5.3')</script>EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Post请求与主机= "><script>alert('qualys_xss_joomla_2.5.3')</script>
EN