昨天,我在 Web 服务器上捕获了一个POST
包含以下文本的请求host
"><script>alert('qualys_xss_joomla_2.5.3')</script>
完整地是这样的
headers
{
...
"host": "%22%3e%3cscript%3ealert('qualys_xss_joomla_2.5.3')%3c%2fscript%3e",
"x-forwarded-port": "443",
"x-forwarded-proto": "https",
...
}
httpMethod
POST
这是黑客攻击吗?其目的是什么?
答案1
某人(使用https://www.qualys.com/)扫描您的网站是否存在 XSS 漏洞(并且看起来像是在寻找 Joomla 中已知的特定漏洞)。请参阅https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)了解 XSS 如何工作以及如何保护自己的详细信息。