XSS跨站脚本攻击
为何叫XSS?php
跨站脚本(cross site script)为了不和样式css混淆,故简称xss。css
XSS是什么?html
xss是一种常常出如今web应用中的计算机安全漏洞,也是最主流的攻击方式。web
xss是指恶意攻击者利用网站没有对用户提交的数据进行转义处理或过滤不足的缺点,进而添加一些代码,嵌入到web页面中去;使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料、利用用户身份进行某些动做或者对访问者进行病毒侵害的一种攻击方式。安全
xss攻击的危害有哪些?dom
1.盗取各种用户帐号;如:机器登陆帐号、用户网银帐号、各种管理员帐号...xss
2.控制企业数据;包括读取、篡改、添加、删除企业敏感数据能力网站
3.盗窃企业具备商业价值的重要资料spa
4.非法转帐htm
5.强制发送电子邮件
6.网站挂马
7.控制受害者机器向其余网站发起攻击
为何会出现xss攻击?
主要缘由是:过于信任客户端提交的数据
xss根源就是没彻底过滤客户端提交的数据
细节分析:客户端提交的数据本就是应用须要的,可是恶意攻击者利用网站对客户端提交的数据的信任,在数据中插入一些符号以及js代码,那这些数据将会成为应用代码中的一部分,进而攻击者就能够进行攻击。
怎么避免出现xss攻击?
不要信任任何客户端提交的数据;只要是客户端提交的数据信息都应该先作过滤处理再进行下一步操做。
xss攻击分类(稍微了解便可)
1.反射型xss攻击
2.存贮型xss攻击
3.DOMBasedXSS(基于dom的跨站点脚本攻击)
本文只对xss攻击作简单的介绍,具体细节可参考这位大神的博文:http://www.javashuo.com/article/p-exdpvymp-h.html
相关文章
- 1. XSS跨站脚本攻击
- 2. 跨站脚本攻击XSS
- 3. XSS 跨站脚本攻击
- 4. XSS-跨站脚本攻击
- 5. xss跨站脚本攻击
- 6. 跨站脚本攻击—XSS
- 7. 跨站脚本攻击(xss)
- 8. XSS(跨站脚本攻击)
- 9. 跨站脚本攻击(XSS)
- 10. XSS攻击(跨站脚本攻击)
- 更多相关文章...
- • Swift 下标脚本 - Swift 教程
- • 服务端脚本 指南 - 网站建设指南
- • PHP Ajax 跨域问题最佳解决方案
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?
欢迎关注本站公众号,获取更多信息
相关文章
- 1. XSS跨站脚本攻击
- 2. 跨站脚本攻击XSS
- 3. XSS 跨站脚本攻击
- 4. XSS-跨站脚本攻击
- 5. xss跨站脚本攻击
- 6. 跨站脚本攻击—XSS
- 7. 跨站脚本攻击(xss)
- 8. XSS(跨站脚本攻击)
- 9. 跨站脚本攻击(XSS)
- 10. XSS攻击(跨站脚本攻击)