[李景山php] XSS攻击
来源:互联网 发布:java从笨鸟到菜鸟 编辑:程序博客网 时间:2024/05/16 08:06
XSS[CSS] Cross Site Scripting, 跨站脚本。
跨:主要是因为远程或者是第三方域上的脚本资源。
例子:
eval(location.hash.substr(1));http://www.crm.net/test_xss.html#alert('no')
类型:
反射型,存储型,DOM XSS
反射型: echo $_GET[‘x’];
存储型:存入到对应的数据库,文件等位置。
DOM XSS: 刚刚演示的那个
经典的漏洞:
2009年出现一次大调整,大量融入HTML元素。
昵称修改为:
<iframe x=’发送一条这样的消息给被攻击者:’src=’http:\\%62aidu.com’y=
危害:
挂马,
盗取用户cookies
Dos(拒绝服务)客户端浏览器
钓鱼攻击,高级钓鱼技巧
编写针对性的XSS病毒,删除目标文章,恶意篡改数据,嫁祸,“借刀杀人”
实际案例:
百度登录DIV弹出层窗口存在XSS持久性漏洞。
2005年11月4号 MySpace XSS 蠕虫的模式,凌晨0:34开始,短短5小时后,感染了一百多万用户,并在每个用户的个人签名当中添加了一段文件“but most of all,samy is my hero”,XSS蠕虫鼻祖。
阅读全文
0 0
- [李景山php] XSS攻击
- php判断xss攻击
- PHP防御XSS攻击
- PHP过滤XSS攻击
- PHP XSS攻击过滤
- php进行xss攻击修补
- php端防止xss攻击
- 如何php防止XSS攻击
- XSS攻击以及PHP预防
- PHP安全 CSRF攻击 与XSS攻击
- 什么XSS攻击?PHP防止XSS攻击函数
- 什么XSS攻击?PHP防止XSS攻击函数
- 什么XSS攻击?PHP防止XSS攻击函数
- 什么XSS攻击?PHP防止XSS攻击函数
- 什么XSS攻击?PHP防止XSS攻击函数
- PHP和XSS跨站攻击
- PHP和XSS跨站攻击
- PHP和XSS跨站攻击
- Srping Boot 注解整理
- 爬虫-爬取网站上的图片
- 单点登录的三种实现方式
- 微信签名及jsSDK的使用
- 98. Validate Binary Search Tree
- [李景山php] XSS攻击
- java中set集合的使用方法
- 占位:第一章
- 05 WebGL 着色器编程语言GLSL ES的结构体
- 搜索 O题
- 在一个JSP页面中包含另一个JSP页面的三种方式
- 浅析线程的同步与互斥机制
- gradle 修改apk 名称
- 占位:第三章