xss初识
来源:互联网 发布:淘宝网牛仔裤女款新款 编辑:程序博客网 时间:2024/06/10 01:11
1.xss初识
最近在看xss方面的东西,就记录一下自己的学习成果。
xss其实也是一种注入漏洞吧,形成的原因是机器把客户的输入当做代码执行,怎么才会出现这种现象呢?这就好比你在玩lol之类的游戏,当你被敌方击毙后,系统会提示“xxx杀死了xxx”这类,但是如果你把自己的游戏名改为“他爸爸”,系统就会提示“xxx杀死了他爸爸”,这种现象就是所谓的拼接了,这样就会产生歧义,xss也是同样的道理,当你正常输入一些数据时,系统会正常工作,但是当你输入一些类似于<script>alert(666)</script>这样的代码时,有些系统就会直接运行这些代码从而产生xss,下面是我遇到的溢出反射型xss:
当然xss也分为很多种类型:
a.反射型
b.存储型
c.基于dom的xss
所谓反射型xss就是你输入的代码不会存储在服务器上,只有你输入代码的时候你可以看到xss发生了,别人是看不到的,这种类型的xss一般破坏很小,属于鸡肋吧。
存储型xss则是存储在服务器上,当你或别人下一次再次访问你曾经插入xss代码的地方时,任然会出现xss现象,这种类型的xss破坏算是非常大的了,不可小觑,一般这种类型的xss可以用于盗取用户的cookie。(cookie是用于存储用户信息的,如果这个被盗了,别人就可以用你的cookie做各种之前只有你能做的事,比如登录你的账户,发文章,删除文章等)
基于dom的xss,这种类型的xss其实是比较特殊的他不是按照用户输入的xss代码是否存储在服务器来分类,顾名思义该种类型时与dom节点有关的,没错这类xss就是通过修改dom节点而形成的xss(DOM节点全称是document object module即文件对象模型,你可以简单的把DOM理解为html代码,但是他们并不相同,此处只是方便理解,具体请自行Google).该类xss的用处我也不好评估,但是个人觉得存储型xss杀伤力最大。
下一章我们将详细探讨反射型xss
- 初识XSS
- xss初识
- 初识XSS
- 【XSS爬坑之路一】初识XSS
- XSS
- xss
- xss
- xss
- xss
- xss
- xss
- XSS
- XSS
- XSS
- xss
- xss
- XSS
- xss
- Java开发练习1,求1+2!+3!+...+20!的和
- 在 Windows下用 Visual Studio 2013编译并调试 OpenSSL 1.1.0
- Python 调用 opencv 处理图像
- 数据结构之算法时间复杂度
- 110. Balanced Binary Tree
- xss初识
- tensorflow ckpt文件转caffemodel时遇到的坑
- SpringMVC+Maven开发最小“自然语言理解”项目攻略(附源码打包下载及详细说明)
- 最长公共子串@Java
- MySQL 中 delete 语句的子查询限制
- 9 月 16 日极光开发者沙龙北京站 | 如何构建安全稳定的系统架构
- 2017-09-11 LeetCode_023 Merge k Sorted Lists
- 自媒体淘客写爆文的秘诀
- 【Java并发编程】之二:线程中断(含代码)