XSS漏洞解析(一)
之前写程序没有怎么关注这些网络安全问题,随着本身写的程序愈来愈多,开始关注了网络安全了。html
1、什么是XSSweb
XSS(Cross-Site Scripting) 跨站脚本是一种常常出如今web应用程序的计算机安全漏洞,一般是程序过滤不足形成的数据库
2、XSS攻击方式以及表现形式后端
XSS攻击方式分为两种。浏览器
一种是反射性攻击,表现为主动注入脚本,直接执行代码安全
还有一种是持久性的XSS,表现为把脚本写入数据库中,其他用户打开页面的时候就会被收到信息盗用。服务器
3、它原理是什么cookie
原理其实很简单,由于浏览器支持dom,js,html等,能够注入代码在你的程序中,并执行了代码,黑客能够利用提交数据的时候自动获取你的cookie发送连接到其他的服务地址获取你的信息,或者让正常的网页多执行一段html页面代码,不停刷新服务器等....网络
4、如何避免,解决方法是什么session
注入脚本基本上是咱们容许用户输入字符串的时候形成的,可是咱们不少状况下又不能不让用户输入字符串。
方案以下:
1.输入验证,先后端都须要作处理
2.尽可能避免get请求
3.服务器作好XSS的过滤器,支持黑白名单支持
4.能用session尽可能不用cookie
以上方法基本能解决大部分问题了.
相关文章
- 1. XSS漏洞解析(二)
- 2. XSS漏洞分析
- 3. WEB漏洞 XSS(一)
- 4. XSS漏洞详解
- 5. XSS - 漏洞
- 6. XSS漏洞
- 7. xss漏洞
- 8. XSS漏洞《转》
- 9. 9、XSS漏洞
- 10. XSS跨站漏洞详解
- 更多相关文章...
- • XML DOM 解析器 - XML DOM 教程
- • TCP报文格式解析 - TCP/IP教程
- • RxJava操作符(一)Creating Observables
- • Kotlin学习(一)基本语法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. XSS漏洞解析(二)
- 2. XSS漏洞分析
- 3. WEB漏洞 XSS(一)
- 4. XSS漏洞详解
- 5. XSS - 漏洞
- 6. XSS漏洞
- 7. xss漏洞
- 8. XSS漏洞《转》
- 9. 9、XSS漏洞
- 10. XSS跨站漏洞详解