六⼤常见
Web
安全知识了解⼀下?
私信我或关注微信号:猿来如此呀,回复:学习,获取免费学习资源包。
在互联⽹时代,数据安全与个⼈隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们
的数据?本⽂主要侧重于分析⼏种常见的攻击的类型以及防御的⽅法。
想阅读更多优质原创⽂章请猛戳
GitHub
XSS
XSS (Cross-Site ing)
,跨站脚本攻击,因为缩写和
CSS
重叠,所以只能叫
XSS
。跨站脚本攻击是指通过存在安全漏洞
Web
⽹站注册⽤户的浏览器内运⾏⾮法的
HTML
标签或
Java
进⾏的⼀种攻击。
跨站脚本攻击有可能造成以下影响
利⽤虚假输⼊表单骗取⽤户个⼈信息。
利⽤脚本窃取⽤户的
Cookie
值,被害者在不知情的情况下,帮助攻击者发送恶意请求。
显⽰伪造的⽂章或图⽚。
XSS
的原理是恶意攻击者往
Web
页⾯⾥插⼊恶意可执⾏⽹页脚本代码,当⽤户浏览该页之时,嵌⼊其中
Web
⾥⾯的
脚本代码会被执⾏,从⽽可以达到攻击者盗取⽤户信息或其他侵犯⽤户安全隐私的⽬的。
XSS
的攻击⽅式千变万化,但还是可以⼤致细分为⼏种类型。
⾮持久型
XSS
(反射型
XSS
⾮持久型
XSS
漏洞,⼀般是通过给别⼈发送带有恶意脚本代码参数的
URL
URL
地址被打开时,特有的恶意代码
参数被
HTML
解析、执⾏。
举⼀个例⼦,⽐如页⾯中包含有以下代码:
1<select>
2 <>
3 document.write(''
4 + '<option value=1>'
5 + location.href.substring(location.href.indexOf('default=') + 8)
6 + '</option>'
7 );
8 document.write('<option value=2>English</option>');
9 </>
10</select>
⾮持久型
XSS
漏洞攻击有以下⼏点特征:
原文链接:https://wenku.baidu.com/view/0c7c8ef825fff705cc1755270722192e453658d6.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18488
