当前位置:网站首页>XSS必备知识

XSS必备知识

2022-07-22 19:23:00 常家壮

xss是什么?

以下来源于网络:
XSS全称(Cross Site Scripting)跨站脚本攻击,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一,这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击
XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是 javascript 语言,但也会使用其它的脚本语言

xss漏洞的原因?

未对用户可控输入进行过滤以及输出内容未做合理处理导致了前端或者输出点直接认为是有效代码而执行了

xss漏洞可以做什么?

常见的有:

  • 劫持用户cookie
  • 框架钓鱼
  • 键盘记录
  • 网页挂马
    一些xss平台或者工具还有其它的功能比如屏幕监控、读取文件内容、发送错误升级提示等

跨域是什么?

当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域,把不同的域之间请求数据的操作,成为跨域操作

xss的分类:

反射型:交互的数据一般不会被存在在数据库里面,只是简单的把用户输入的数据反射给浏览器,就一次性
储存型:交互的数据会被存在在数据库里面,永久性存储,具有很强的稳定性
DOM型:不与后台服务器产生数据交互,通过前端的dom节点形成的XSS漏洞

原网站

版权声明
本文为[常家壮]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_44257023/article/details/125927849

边栏推荐

猜你喜欢

随机推荐