Web安全性测试之 ----XSS
来源:互联网 发布:云计算上市公司排名 编辑:程序博客网 时间:2024/06/06 02:14
Web安全性测试之
----XSS
来自视频整理出来的笔记
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading StyleSheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。
Document.cookie 获取当前页面的cookie
0 0
- Web安全性测试之 ----XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- Web安全测试之XSS
- js的delete对象属性
- 如何在cmd命令行中查看、修改、删除与添加环境变量
- Stoneの8421码
- 阿里云rds mysql数据设置字符集为utf8mb4,支持ios的emoji
- ZooKeeper配置详解与集群搭建
- Web安全性测试之 ----XSS
- java核心技术卷一学习 2016.11.30
- android mtp usb
- sql里limit的用法
- Java正则表达式 Pattern和Matcher
- 百度富文本编辑器ueditor的使用、非空校验、引用预定义模板
- Mongodb写入安全机制--GetLastError
- CH9,p161,check(this.value)用法
- 进程间通信