• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

跨站脚本攻击

跨站脚本攻击

跨站脚本攻击(XSS,Cross Site Scripting)是指攻击者利用网站程 序对用户输入过滤不足,输入可以在页面上对其他用户造成影响的 HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对 访问者进行病毒侵害的一种攻击方式。
如果在“留言”中填入内容:欢迎 访问<a href=”http://www.szpt.edu.cn”>我的 主页

跨站脚本攻击

跨站脚本攻击

如果在“留言”中填入内容:<script>alert(“XssTest”);</script>

跨站脚本攻击

XSS跨站脚本攻击分为以下两类。

(1)存储型XSS跨站脚本攻:存储型XSS脚本攻击是指Web应用程序会将用户输入的数据信息保存在服务端的数据库或其他文件形式中,网页进行数据查询展示时,会从数据库中获取数据内容,并将数据内容在网页中进行输出展示。

(2)反射型XSS跨站脚本攻击:反射型XSS脚本攻击只是简单地将用户输入的数据直接或未经过完善的安全过滤就在浏览器中进行输出,导致输出的数据中存在可被浏览器执行的代码数据。由于此种类型的跨站代码存在于URL中,所以黑客通常需要通过诱骗或加密变形等方式,将存在恶意代码的链接发给用户,只有用户点击以后才能使得攻击成功实施。

跨站脚本攻击

跨站脚本攻击

 

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 跨站脚本攻击

跨站脚本攻击



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明跨站脚本攻击
喜欢 (1)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填