跨网站脚本攻击
攻击者将恶意代码注入到网页上,其余用户在加载网页时就会执行代码,攻击者可能获得包括但不限于更高的权限(如执行一些操做)、私密网页内容、会话和cookie等各类内容。php
这些恶意代码一般是JavaScript、HTML以及其余客户端脚本语言。html
例如:cookie
echo "欢迎您,".$_GET['name'];
若是传入一段脚本<script>[code]</script>,那么脚本也会执行。函数
用这样的URL将会执行JavaScript的alert函数弹出一个对话框:http://localhost/test.php?name=<script>alert(123456)</script>网站
经常使用的攻击手段有:
- 盗用cookie,获取敏感信息;
- 利用iframe、frame、XMLHttpRequest或上述Flash等方式,
- 以(被攻击)用户的身份执行一些管理动做,
- 或执行一些通常的如发微博、加好友、发私信等操做;
- 利用可被攻击的域受到其余域信任的特色,
- 以受信任来源的身份请求一些平时不容许的操做,
- 如进行不当的投票活动;
- 在访问量极大的一些页面上的XSS能够攻击一些小型网站,实现DDoS攻击的效果。
防范方法
- 使用htmlspecialchars函数将特殊字符转换成HTML编码,过滤输出的变量
相关文章
- 1. 跨网站脚本攻击
- 2. XSS攻击(跨站脚本攻击)
- 3. XSS跨站脚本攻击
- 4. 跨站脚本攻击XSS
- 5. XSS 跨站脚本攻击
- 6. XSS-跨站脚本攻击
- 7. xss跨站脚本攻击
- 8. XSS_跨站脚本攻击
- 9. 跨站脚本攻击—XSS
- 10. 跨站脚本攻击(xss)
- 更多相关文章...
- • Swift 下标脚本 - Swift 教程
- • 网站 域名 - 网站主机教程
- • PHP Ajax 跨域问题最佳解决方案
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 跨网站脚本攻击
- 2. XSS攻击(跨站脚本攻击)
- 3. XSS跨站脚本攻击
- 4. 跨站脚本攻击XSS
- 5. XSS 跨站脚本攻击
- 6. XSS-跨站脚本攻击
- 7. xss跨站脚本攻击
- 8. XSS_跨站脚本攻击
- 9. 跨站脚本攻击—XSS
- 10. 跨站脚本攻击(xss)