xss發生原理
xss就是跨站腳本攻擊,造成這種漏洞存在的根本原因是開發者的安全意識不夠而留下的漏洞,使得用戶可以直接在頁面提交代碼,并且執行,從而獲取到用戶權限,cookie等危害,xss攻擊一般危害的是網站的用戶,而不是網站,xss的危害性在所有web漏洞威脅性排名第二,僅次于sql注入,68%的網站可能存在xss攻擊。
xss威力有多大?
1、利用iframe、frame欺騙用戶進行操作,甚至能導致網銀被盜。
2、訪問頁面大的xss漏洞,可以用特殊的代碼,讓用戶幫助你ddos攻擊其他網站。
3、盜取cookie,從而登錄其他用戶賬號,導致賬號泄露。
XSS攻擊的類型
從攻擊代碼的工作方式可以分為三個類型:
(1)持久型跨站:最直接的危害類型,跨站代碼存儲在服務器(數據庫)。
(2)非持久型跨站:反射型跨站腳本漏洞,最普遍的類型。用戶訪問服務器-跨站鏈接-返回跨站代碼。
(3)DOM跨站(DOM XSS):DOM(document object model文檔對象模型),客戶端腳本處理邏輯導致的安全問題。
整合自:小風教程網、百度百科
編輯:jq
-
XSS
+關注
關注
0文章
25瀏覽量
2397
發布評論請先 登錄
相關推薦
華為云 Flexus X 實例全面杜絕 DDoS、XSS、CSRF 與 SQL 注入攻擊,為企業部署無懈可擊的跨境電商獨立站

云服務器 Flexus X 實例,Docker 集成搭建 DVWA 靶場

網絡攻擊中常見的掩蓋真實IP的攻擊方式
漏洞掃描一般采用的技術是什么
Steam一夜遭28萬次攻擊,該如何做好防護措施?
IP 地址在XSS中的利用與防范
恒訊科技分析:高防ip攻擊超過了防御峰值怎么辦?
DDoS有哪些攻擊手段?
高防CDN是如何應對DDoS和CC攻擊的
GitLab修復多重安全隱患,呼吁用戶升級至最新版
信號發生器的作用、類型及應用
常見網絡攻擊與防御方法
隨機通信下多智能體系統的干擾攻擊影響研究

評論