XSS发生原理及XSS攻击的类型

电子说

1.3w人已加入

描述

xss发生原理

xss就是跨站脚本攻击,造成这种漏洞存在的根本原因是开发者的安全意识不够而留下的漏洞,使得用户可以直接在页面提交代码,并且执行,从而获取到用户权限,cookie等危害,xss攻击一般危害的是网站的用户,而不是网站,xss的危害性在所有web漏洞威胁性排名第二,仅次于sql注入,68%的网站可能存在xss攻击。

xss威力有多大?

1、利用iframe、frame欺骗用户进行操作,甚至能导致网银被盗。

2、 访问页面大的xss漏洞,可以用特殊的代码,让用户帮助你ddos攻击其他网站。

3、盗取cookie,从而登录其他用户账号,导致账号泄露。

XSS攻击的类型

从攻击代码的工作方式可以分为三个类型:

(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。

(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。

(3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。

整合自:小风教程网、百度百科

编辑:jq

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 相关推荐
  • XSS

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分