XSS发生原理及XSS攻击的类型
电子说
1.3w人已加入
描述
xss发生原理
xss就是跨站脚本攻击,造成这种漏洞存在的根本原因是开发者的安全意识不够而留下的漏洞,使得用户可以直接在页面提交代码,并且执行,从而获取到用户权限,cookie等危害,xss攻击一般危害的是网站的用户,而不是网站,xss的危害性在所有web漏洞威胁性排名第二,仅次于sql注入,68%的网站可能存在xss攻击。
xss威力有多大?
1、利用iframe、frame欺骗用户进行操作,甚至能导致网银被盗。
2、 访问页面大的xss漏洞,可以用特殊的代码,让用户帮助你ddos攻击其他网站。
3、盗取cookie,从而登录其他用户账号,导致账号泄露。
XSS攻击的类型
从攻击代码的工作方式可以分为三个类型:
(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。
(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。
(3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。
整合自:小风教程网、百度百科
编辑:jq
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
- 相关推荐
- XSS
-
基于动态污点分析的DOM XSS漏洞检测算法2017-12-18 770
-
基于Django的XSS防御研究与实现2018-04-09 1104
-
什么是XSS跨站漏洞以及它的修复方案2019-09-09 1515
-
常见的网络攻击手段都有哪些,我们该如何采取防御措施2019-12-02 9036
-
一文了解安全测试基础之XSS2020-06-28 2591
-
索尼PS5销量远超微软XSX/XSS2020-12-28 1537
-
索尼PS5主机4周销量是XSX/XSS系列的2倍2020-12-28 1690
-
CSRF是什么 CSRF与XSS攻击的区别2021-08-05 6806
-
XSS Filters安全XSS过滤器2022-05-09 415
-
简洁高效的XSS扫描工具2023-01-17 2603
-
XSS漏洞扫描器工具2023-01-17 1821
-
预防跨站脚本攻击(XSS)的方法2023-09-30 1802
-
什么是跨站脚本攻击?一篇带你了解什么叫做XSS2023-12-20 1379
-
常见网络攻击与防御方法2024-03-28 526
-
IP 地址在XSS中的利用与防范2024-08-07 202
全部0条评论
快来发表一下你的评论吧 !
