拔劍破東風 作品
第五十章 接管陣法
xss攻擊,即跨站腳本攻擊,是最常見的web應用安全漏洞。
若是網站沒有對用戶輸入的內容進行處理的話,很容易被人攻擊,把惡意代碼嵌入到自己的頁面裡面,在訪問頁面的時候,就會導致嵌入代碼的攻擊。
舉個例子,比如最常見的論壇。
假如論壇對發帖的標題和內容沒有做任何的過濾和處理的話,攻擊者就可以在輸入欄裡輸入一段js代碼,在裡面用for循環遍歷一萬次“站長是sb”的彈窗。
那麼正常的訪問者在訪問有這個帖子的頁面時候,網站會按照處理文本的形式展示這串代碼,但是瀏覽器卻會按照js的方式來解釋這串代碼,然後就會彈出“站長是sb”這個彈窗一萬次。
和這種攻擊方式相似的還有sql注入,也是沒有對代碼進行過濾和處理,只不過兩者的區別在於,一個針對的對象是前端頁面,另一個則是數據庫。
而羅陣現在做的事情,其實和xss攻擊差不多。
他在自己的體內新建了一個陣法,然後通過自己的經脈和外界連通起來,這樣一來,他就把自己的“代碼”注入到了對方的“代碼”中。
他體內的陣法作用也很簡單,一是強行接管這個陣法,或者說在田興之前就截斷這個陣法,把陣法的主導權搶了過來。
二就是在外界陣法的基礎上,他又重寫了一個陣法,也同樣接到了這個吸星陣法上面,強行讓陣法逆轉,吸收田興的法力。
另外他還順便優化了一下陣法,讓陣法的吸力又增加了幾成。
所以說,人不到絕境真是不知道自己的潛力有多大,在這麼短的時間裡,羅陣硬生生地腦力全開,一心四用,硬生生地把這個陣法設計了出來。
對方畢竟是個煉氣十層的修士,即便是這樣,能不能靠這個陣法把對方搞定,他心裡依然沒底。
田興在感知到自己的法力狂洩而出之後,僅僅愣了一瞬間,就趕緊停下陣法,只不過不管他怎麼催動,陣法卻是毫無反應,連一丁點停下的意思都沒有。
“這怎麼可能!你是怎麼做到的!”
羅陣才沒空回答他的問題,他現在正面臨著一個極大的危機,自顧不暇,哪有空搭理他。
在陣法逆轉的瞬間,田興身邊的陣紋裡就猛地噴薄出了一大片血紅色宛如實質的霧氣,這些霧氣剛一出現,就飛快地聚集到了羅陣身邊,像是聞到了血腥味的鯊魚一般,爭先恐後地鑽進他的經脈裡。
若是網站沒有對用戶輸入的內容進行處理的話,很容易被人攻擊,把惡意代碼嵌入到自己的頁面裡面,在訪問頁面的時候,就會導致嵌入代碼的攻擊。
舉個例子,比如最常見的論壇。
假如論壇對發帖的標題和內容沒有做任何的過濾和處理的話,攻擊者就可以在輸入欄裡輸入一段js代碼,在裡面用for循環遍歷一萬次“站長是sb”的彈窗。
那麼正常的訪問者在訪問有這個帖子的頁面時候,網站會按照處理文本的形式展示這串代碼,但是瀏覽器卻會按照js的方式來解釋這串代碼,然後就會彈出“站長是sb”這個彈窗一萬次。
和這種攻擊方式相似的還有sql注入,也是沒有對代碼進行過濾和處理,只不過兩者的區別在於,一個針對的對象是前端頁面,另一個則是數據庫。
而羅陣現在做的事情,其實和xss攻擊差不多。
他在自己的體內新建了一個陣法,然後通過自己的經脈和外界連通起來,這樣一來,他就把自己的“代碼”注入到了對方的“代碼”中。
他體內的陣法作用也很簡單,一是強行接管這個陣法,或者說在田興之前就截斷這個陣法,把陣法的主導權搶了過來。
二就是在外界陣法的基礎上,他又重寫了一個陣法,也同樣接到了這個吸星陣法上面,強行讓陣法逆轉,吸收田興的法力。
另外他還順便優化了一下陣法,讓陣法的吸力又增加了幾成。
所以說,人不到絕境真是不知道自己的潛力有多大,在這麼短的時間裡,羅陣硬生生地腦力全開,一心四用,硬生生地把這個陣法設計了出來。
對方畢竟是個煉氣十層的修士,即便是這樣,能不能靠這個陣法把對方搞定,他心裡依然沒底。
田興在感知到自己的法力狂洩而出之後,僅僅愣了一瞬間,就趕緊停下陣法,只不過不管他怎麼催動,陣法卻是毫無反應,連一丁點停下的意思都沒有。
“這怎麼可能!你是怎麼做到的!”
羅陣才沒空回答他的問題,他現在正面臨著一個極大的危機,自顧不暇,哪有空搭理他。
在陣法逆轉的瞬間,田興身邊的陣紋裡就猛地噴薄出了一大片血紅色宛如實質的霧氣,這些霧氣剛一出現,就飛快地聚集到了羅陣身邊,像是聞到了血腥味的鯊魚一般,爭先恐後地鑽進他的經脈裡。