XSS攻击原理是什么,有什么类型?
发布时间:2023-06-03 08:55:06 所属栏目:安全 来源:
导读: XSS又称为CSS,全称为Cross-site script,跨站脚本攻击,为了和CSS层叠样式表区分所以取名为XSS,是Web程序中常见的漏洞。
原理:
攻击者向有 XSS 漏洞的网站中输入恶意的 HTML 代码,当其它用户浏
原理:
攻击者向有 XSS 漏洞的网站中输入恶意的 HTML 代码,当其它用户浏
|
XSS又称为CSS,全称为Cross-site script,跨站脚本攻击,为了和CSS层叠样式表区分所以取名为XSS,是Web程序中常见的漏洞。 原理: 攻击者向有 XSS 漏洞的网站中输入恶意的 HTML 代码,当其它用户浏览该网站时候,该段 HTML 代码会自动执行,从而达到攻击的目的,如盗取用户的 Cookie,破坏页面结构,重定向到其它网站等。 XSS 类型: 一般可以分为: 持久型 XSS 和非持久性 XSS 1、持久型 XSS 就是对客户端攻击的脚本植入到服务器上,从而导致每个正常访问搜索引擎到的用户都会遭到这段 XSS 命令行脚本的不可恢复的攻击。 2、非持久型 XSS 是对一个页面的 URL 中的某个参数做文章,把精心构造好的恶意脚本包装在 URL 参数重,再将这个 URL 发布到网上,骗取用户访问,从而进行攻击 非持久性 XSS 的安全威胁比较小,因为只要服务器调整业务代码进行过滤,黑客精心构造的这段 URL 就会瞬间失效了,而相比之下,持久型 XSS 的攻击影响力很大,有时候服务端需要删好几张表,查询很多库才能将恶意代码的数据进行删除。所以这也是为什么很多人宁愿花钱买一个持久型xss,也不愿意买一个免费的xss的原因。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
