淘宝网漏洞XSS

原创

wen1293 2013-06-03 22:10:54 博主文章分类：安全资讯 ©著作权

文章标签 Google 的字符串淘宝网 Chrome 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者wen1293的原创作品，请联系作者获取转载授权，否则将追究法律责任

1) 打开www.taobao.com
2) 字符串：159753125521<script>alert(“‘”)</script>
3) 在淘宝的输入框里输入以上2)字符串（此类例子，我一般使用Google Chrome浏览，不同浏览器有可能在处理URL时有不同的方式），你也可以在Chrome里直接运行以下URL：

http://s.taobao.com/search?q=159753125521<script>alert("'")</script>

得到的结果是搜索框的搜索值变成了：159753125521 script alert( ) /script，截图如下：

上一篇：扫描工具X-Scan使用教程(图)

下一篇：我的友情链接

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

xss漏洞原理（五）BeEF

简介BeEF（The Browser Exploitation Framework）是一款针对浏览器的渗tou测试工具。它集成了许多payload，可以实现多种功能，并支持API调用，用户可以编写自己的模块。在Kali Linux系统上，BeEF工具已经自动安装。当我们打开BeEF时，会看到登录页面。该页面提供了两条信息：一条是BeEF的XSS引用地址，即本地IP的3000端口下的hook.js；

数据库漏洞利用重置
官网漏洞修复

首先交付的主机基础架构常规加固操作必须要有：防火墙关闭不必要的端口、杀毒软件、不必要的服务关闭、性能优化等，已实现一键脚本自动化。整改完成后联系厂商或自行扫描测试，确保合规。附上官网整改报告：2024年4月12日，我单位收到官网网站漏洞信息，第一时间组织整改，先行暂时关闭网站的服务，整改修复完成后再上线。具体如下：一、基本情况xxx公司网址contoso.com二、造成隐患的原因网站上的配置为

HTTP 表单重启
发现 XSS 漏洞？别急，用这招 SpringBoot 技巧轻松搞定！

别急，用这招 SpringBoot 技巧轻松搞定！

初始化字符串白名单
淘宝网结构分析

很多网站都已经开始实现html5了要开始加强了对于 ie 不支持html5 采用再页面首部导入 html5.js 来解决大致是创建一些标签对于新标签都要display ：block 类似于div<!--[if IE]><script src="html5.js"></script><![endif]-

职场休闲淘宝网 html5 结构分析
Rubygems 镜像 - 淘宝网

http://ruby.taobao.org

职场休闲淘宝网 ruby
淘宝网的架构演变

淘宝网 2003年架构 2004年淘宝网架构 2006年淘宝架构有些路，走过以后，再回头，一览众山小。

淘宝网分享
淘宝网系统架构分享

上周六参加了一场由淘宝的架构师，曾宪杰先生主讲的淘宝网架构分享。然后马上就出差了，一直没来得及总结，今晚比较有空，把这次听到的比较有启发的观点记录一下

数据库架构师虚拟化
淘宝网的诞生历史

Porter Erisman，2000年加入阿里巴巴，担任负责媒体关系和市场的副总裁，2008年离开阿里巴巴，去追寻了他的电影梦想。文章中的“我”就是这个人，“Jack”就是马云，本文源自于Porter Erisman的回忆录。

互联网历史淘宝网历史
Windows7使用淘宝网

问题：如果在Windows7中使用64位IE8访问淘宝网，每次密码框都会提示你安装控件，即使你已经安装了无数遍，也重启了电脑。解决办法：使用32位的IE8。

职场休闲淘宝网 Windows7
Python攻破淘宝网各类反爬手段，采集淘宝网ZDB（女用）的销量！

经常听一些同学说爬淘宝很难，今天就带大家攻破淘宝各种反爬手段！并成功采集到淘宝上的数据。声明：由于某些原因，我这里会用手机代替，其实是一样的！环境windowspython3.6.5模块：timeseleniumre环境与模块介绍完毕后，就可以来实行我们的操作了。第一步：进入淘宝首页：driver=webdriver.Chrome()driver.get('http://www.taobao.co

JAVA
解密淘宝网的开源架构

淘宝网，是一个在线商品数量突破一亿，日均成交额超过两亿元人民币，注册用户接近八千万的大型电子商务网站，是亚洲最大的购物网站。那么对于淘宝网这样大规模的一个网站，我猜想大家一定会非常关心整个网站都采用了什么样的技术、产品和架构，也会很想了解在淘宝网中是否采用了开源的软件或者是完全采用的商业软件。那么下面我就简单的介绍一下淘宝网中应用的开源软件。对于规模稍大的网站来说，其IT必然是一个服务器

职场休闲淘宝网开源架构
淘宝网购物车功能

demo全选商品单价数量小计操作Casio/卡西欧 EX-TR3505999.88+5999.88删除Canon/佳能 PowerShot SX50 HS3888.50+3888.50删除Sony/索尼 DSC-WX3001428.50+1428.50删除Fujifilm/富士 instax mini 25640.60

js jquery
淘宝网的质量属性分析

1、可用性分析可用性是指系统能正常为用户提供服务的时间比例。可用性与系统故障及其相

开发人员淘宝网用户信息
一键批量获取淘宝网商品链接，淘宝网商品链接获取工具

淘宝网作为国内最大的电商购物网站，拥有着丰富的商品种类与数量。而每个淘宝网上所展示的商品都有其自身所对应唯一的网页链接，通常我们都是通过点击网页上的超链来跳转到每个商品本身的网页，那么从某种意义来说，商品所对应的链接也就包含了商品的所有信息。有没有什么办法能够让我们一次性的把淘宝网上我们所需要的商品链接都给获取到的办法呢？答案就是——固乔电商图片助手。需要准备的工具：固乔电商图片助手一台电脑或者手

电子商务
屏蔽淘宝网弹出页的方法

　　因为近来有不少朋友讨论屏蔽淘宝网弹出页的方法，我收集了一些处理方法，并做了测试，希望对大家有所帮助。　　如果大家有更好的方法

ie xp 测试弹出窗口另存为
[导入]解密淘宝网的开源架构

淘宝网，是一个在线商品数量突破一亿，日均成交额超过两亿元人民币，注册用户接近八千万的大型电子商务网站，是亚洲最大的购物网站。那么对于淘宝网这样大规模的一个网站，我猜想大家一定会非常关心整个网站都采用了什么样的技术、产品和架构、

淘宝网技术交流微信公众号服务器集群网站设计
淘宝网络架构

http://image.baidu.com/i?ct=58B%93%E6%89%91%E5%9B%BE&step_word=&pn=0&spn=0&di=156115952740&rn=1&is...

3c .net 5g
淘宝网一肩挑不动诚信大梁

淘宝网一肩挑不动诚信大梁阿祥树大招风，淘宝网的新闻总是不断。但是，这一次的信用炒作已不是一般意义的新闻，它直接危及到淘宝网的生存。乍一听“信用炒作”这个词，无非是自我吹嘘而已，老和尚卖瓜，谁不自卖自夸？其实，问题很严重，网店的信

职场休闲网购淘宝网信用炒作
淘宝网前台应用性能优化实践

本文曾发表于2013年4月的《程序员》杂志近年来，随着用户数和PV的增加，淘宝网的后端服务器数量增长很快；并且我们知道，Web页面延迟时间和转化率之间有着直接的关联。出于提升系统吞吐量、降低成本、减少页面延迟、提升用户浏览体验、提高交易转化率的考虑，淘宝网在性能优化领域做了很多尝试。本文将从应用性能分析、基础设施优化、应用自身优化、前端性能优化这四个方面，对淘宝网的优化尝试做一个总结。应用性能分析

淘宝网前台应用性能优化实践基础设施优化 •应用自身优化
淘宝网密谋研发SNS产品“淘江湖”

搜狐IT获得一封淘宝的内部招聘邮件。该邮件显示，淘宝正在招募SNS产品研发、运营人员，开发SNS产品“淘江湖”。这也意味着淘宝正在加强在SNS方面的投入。

淘宝 sns b2c 密谋淘江湖

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯