XSS攻击与防御方法
来源:互联网 发布:淘宝店铺图片授权 编辑:程序博客网 时间:2024/05/21 07:38
摘要: 1、介绍XSS攻击 2、如何防御
一.什么是XSS攻击
跨站脚本攻击(Cross Site Scripting);
一种经常出现在web应用中的计算机安全漏洞;
它允许恶意web用户将代码植入到提供给其它用户使用的页面中;
【可简单理解为:在web页面的不完善的输入框中植入非法代码,从而达到盗取网站信息、删除缓存等目的】
二.XSS攻击危害范围
XSS攻击的危害包括
1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
3、盗窃企业重要的具有商业价值的资料
4、非法转账
5、强制发送电子邮件
6、网站挂马
7、控制受害者机器向其它网站发起攻击
三.防御方法
在web页面输入框加入非法字符的过滤操作,具体方法可参考截图:
或者
原文链接:https://my.oschina.net/xsh1208/blog/215867
0 0
- XSS攻击与防御方法
- XSS攻击与防御
- XSS攻击与防御
- XSS攻击与防御
- XSS攻击与防御
- xss攻击与防御
- XSS攻击与防御
- XSS攻击与防御
- XSS常见攻击与防御
- XSS攻击与防御(来自cnblog)
- XSS与CSRF攻击防御概念
- php XSS攻击原理与防御
- XSS攻击防御
- XSS攻击及防御
- XSS攻击及防御
- XSS攻击以及防御
- XSS攻击及防御
- XSS攻击及防御
- chrome浏览器打开百度http出现红叉 https://www.baidu.com
- UVa10340
- windows server 2016之Windows原生docker(一)
- spark ml 随机森林源码笔记一
- NVMe驱动解析-前言
- XSS攻击与防御方法
- 设置外部连接打开android应用
- Docker搭建 初步
- IE8定义文档兼容性
- xcode 代码自动排序/对齐快捷键
- mysql下载安装配置
- queryTask,geometryService操作,通过画矩形获得外接图形
- 72. Edit Distance
- 谷歌Cartographer学习(1)-快速安装测试