使用 host = "> 发布请求alert('qualys_xss_joomla_2.5.3')

使用 host = "> 发布请求alert('qualys_xss_joomla_2.5.3')

昨天,我在 Web 服务器上捕获了一个POST包含以下文本的请求host

"><script>alert('qualys_xss_joomla_2.5.3')</script>

完整地是这样的

headers
{
  ...
  "host": "%22%3e%3cscript%3ealert('qualys_xss_joomla_2.5.3')%3c%2fscript%3e",
  "x-forwarded-port": "443",
  "x-forwarded-proto": "https",
  ...
}
httpMethod
POST

这是黑客攻击吗?其目的是什么?

答案1

某人(使用https://www.qualys.com/)扫描您的网站是否存在 XSS 漏洞(并且看起来像是在寻找 Joomla 中已知的特定漏洞)。请参阅https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)了解 XSS 如何工作以及如何保护自己的详细信息。

相关内容