XSS跨站科普
来源:互联网 发布:ajax读取数据日期格式 编辑:程序博客网 时间:2024/05/22 03:07
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。(也叫HTML注入)
XSS可以分为三类,分别是反射型,存储型,DOM型
反射型的XSS:
类似存储式漏洞,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能注入到动态页面中。(需要欺骗用户自己去点击链接才能触发XSS的是反射型XSS)
存储型的XSS:
该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中也包括了Web服务器的管理员。(如在论坛发贴处的XSS就是持久型的XSS,XSS存储在数据库中了)
DOM型的XSS:
DOM是Document Object Model(文档对象模型)的缩写。据W3C DOM规范(http://www.w3.org/DOM/),DOM是一种与浏览器,平台,语言无关的接口,使得你可以访问页面其他的标准组件。
简单理解,我们把DOM认为是JavaScript输出的页面,基于DOM的跨站脚本漏洞就是出现在JavaScript代码中的漏洞。
0 0
- XSS跨站科普
- XSS跨站攻击
- XSS跨站攻击
- 跨站脚本XSS
- 跨站脚本XSS
- 跨站脚本XSS
- XSS跨站攻击
- XSS跨站总结
- 漏洞科普:对于XSS和CSRF你究竟了解多少
- 漏洞科普:对于XSS和CSRF你究竟了解多少
- 漏洞科普:对于XSS和CSRF你究竟了解多少
- XSS与字符编码的那些事儿 ---科普文
- XSS与字符编码的那些事儿 ---科普文
- 跨站脚本专题(XSS)
- 跨站脚本专题(XSS)
- 跨站脚本攻击(XSS)
- XSS 跨站脚本攻击
- 跨站脚本攻击(XSS)
- 2015读书清单(20150308更新)
- Mac OS X 10.9.5系统下创建quick3.3final项目出现问题
- 百度贴吧挖坟实时监控 python版
- 腾讯是如何一刀刀,在15年间干死那些竞争对手的?
- Android抽象布局——include、merge 、ViewStub
- XSS跨站科普
- Android Studio 更新后android studio cannot resolve symbol
- objective-c判断中英文混合的字符长度的两种方法
- Android Volley完全解析(三),定制自己的Request
- 让人感慨的21个故事
- 【C/C++】CGI编程
- AndroidHttp通信 HTTP Client与HttpURLConnection的区别
- Nginx 第三方模块试用记
- Java中getResourceAsStream的用法