什么是 XSS 攻击?

最新推荐文章于 2024-12-18 19:52:16 发布
最新推荐文章于 2024-12-18 19:52:16 发布
阅读量340 收藏 10
点赞数 4
分类专栏: 程序员 文章标签: xss 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84968101/article/details/138828947
版权

概念:

XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。

XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。

攻击者可以通过这种攻击方式可以进行以下操作:

(1)获取页面的数据,如DOM、cookie、localStorage;

(2)DOS攻击,发送合理请求,占用服务器资源,从而使用户无法访问服务器;

(3)破坏页面结构;

(4)流量劫持(将链接指向某网站);

攻击类型 XSS 可以分为存储型、反射型和 DOM 型:

(1)存储型指的是恶意脚本会存储在目标服务器上,当浏览器请求数据时,脚本从服务器传回并执行。

(2)反射型指的是攻击者诱导用户访问一个带有恶意代码的 URL 后,服务器端接收数据后处理,然后把带有恶意代码的数据发送到浏览器端,浏览器端解析这段带有 XSS 代码的数据后当做脚本执行,最终完成 XSS 攻击。

(3)DOM 型指的通过修改页面的 DOM 节点形成的 XSS。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

安装Oracle Database Express Edition (XE)和MySQL on Ubuntu
MwgmPhilosophy的博客
10-02 185
至此,您已成功在Ubuntu上安装和配置了Oracle Database Express Edition (XE)和MySQL。您现在可以使用这些数据库进行开发和管理。在Ubuntu上安装和配置Oracle Database Express Edition (XE)和MySQL是一项常见任务,本文将详细介绍如何完成这个过程。请注意,上述步骤中的命令和路径可能会根据您下载的软件包版本而有所不同。请根据您的实际情况进行相应的调整。安装Oracle Database Express Edition (XE)
Centos7使用RPM包安装Oracle21c数据库(XE
SMRshy的博客
08-19 1287
oracle21c数据库的安装
Oracle Database 21c Express Edition安装指导文件,英文原版。
06-13
Oracle Database 21c Express Edition安装指导文件,英文原版。
Oracle Database 21c Express Edition数据库 和 Sqlplus客户端安装配置
最新发布
菜鸟记录
12-18 1318
Oracle Database 21c Express Edition数据库 和 Sqlplus客户端安装配置
oracle数据库历史版本下载
u010706243的专栏
03-30 3927
oracle历史版本下载,oralce官网下载
Oracle Express Edition(简洁版/开发版)非注册下载安装及SQL*Plus的简单使用
技术空间
06-11 5087
一、下载 下载地址:Oracle Express Edition(简洁版/开发板)。这个版本比较小(安装包300M左右),是Oracle用来学习用的,很适合初学者。 步骤一:进入下载页面,点击Accept。 步骤二:这里以Win64位操作系统为例,点进去。 步骤三:继续点击接受。 步骤四:点及F12浏览器控制台,点击图示按钮(IE浏览器)。 步骤五:点击Downloal ...
Windows下 OracleXE_21 数据库的下载与安装
majingbobo的博客
03-06 1652
Oracle数据库
Oracle Database 21c (oracle-database-ee-21c-1.0-1.ol8.part1.rar)
10-17
Oracle Database 21c 是最新的版本; 21.3 - 企业版(也包括标准版 2) 适用于Linux x86-64位系统。oracle-database-ee-21c-1.0-1.ol8文件分割成 三个 压缩包,必须集齐 三个 文件后才能一起解压一起使用: Oracle ...
oracle database express database,安装Oracle Database Express Edition 11g时出现问题
weixin_29086203的博客
04-07 626
我试图在(X)ubuntu 13.04 64位使用this guide安装Oracle数据库.一切顺利,直到我进入以下步骤:$sudo /etc/init.d/oracle-xe configureOracle Database 11g Express Edition Configuration-------------------------------------------------Thi...
oracle 11gxe 官网下载地址
Baobob_banana的博客
12-17 596
(注意需要登陆oracle官网帐号)
Oracle Xe 11g
07-11
官方原版的Oracle 11G xe 的DBA手册
OracleXE_v11g.2【官方精简版】
09-29
OracleXE_v11g.2【官方精简版】 Oracle使用方法  1、 在Oracle官网上下载系统对应,你所需要的OracleDatabaseXE程序。
oracle11g 百度盘下载
01-15
oracle11g 百度盘下载
docker-wnameless-oracle-xe-11g百度盘地址.zip
10-20
docker oracle的离线镜像docker-wnameless-oracle-xe-11g.tar,可以导入到内网(无互联网)环境使用,该包是基于wnameless的Oracle打包的,由于网速慢,我是使用 git clone https://github.com/wnameless/docker-oracle-xe-11g.git cd docker-oracle-xe-11g docker build -t wnameless/oracle-xe-11g .(注意最后那个 . 是必要的) 下载,然后导出export的。 导入命令docker run -dit -p 49160:22 -p 49161:1521 -h 【你想要的的名字】 -e ORACLE_ALLOW_REMOTE=true --name oracle11g wnameless/oracle-xe-11g /bin/bash 与直接拉取不同,对于tar文件的镜像,需要在结尾加上/bin/bash否则报错,同时配合run -dit,否则过几秒就自动关闭了 该镜像没有改动,默认配置为 hostname: localhost port: 49161 sid: xe username: system password: oracle 由于文件过大7z 245M,解压后1.7G,我的权限上传不了,使用百度盘,地址见附件 百度分享时间约为半年,半年后可能就删除了,请酌情下载 更多信息可以访问原作者主页 https://hub.docker.com/r/wnameless/oracle-xe-11g-r2或https://hub.docker.com/u/wnameless
Oracle_11g.rar
05-23
提示 需要 Oracle 客户端软件 8.1.7 或更高版本 所缺失的文件。提示 需要 Oracle 客户端软件 8.1.7 或更高版本 所缺失的文件。提示 需要 Oracle 客户端软件 8.1.7 或更高版本 所缺失的文件。提示 需要 Oracle 客户端软件 8.1.7 或更高版本 所缺失的文件。
oracle查看历史oracle database数据库版本并下载
qq_41210639的博客
04-07 1666
6、跳转至License页面,勾选“I reviewed and accept the Oracle License Agreement.”后,点击“continue”7、跳转至资源下载页,确认资源信息后,点击“download”即下载专用“Oracel download manager”1、访问https://edelivery.oracle.com/osdc/faces/SoftwareDelivery。4、点击右上角“view items”,确认目标资源后,点击“continue”
下载 Oracle Database XE 11gR2
weixin_30919571的博客
07-23 715
操作系统:Windows 10 x64 第一节:下载 Oracle Database XE 11gR2 第二节:安装、验证安装 Oracle Database XE 11gR2 第三节:Oracle Database XE 11gR2 自带的用户,新建用户,修改用户密码 第四节:下载、安装 PL/SQL Developer 第五节:使用 PL/SQL Devel...
oracleXe下载与安装
msn131420的博客
01-28 6463
一、下载OracleXE 链接:https://pan.baidu.com/s/17MYV8tweLKn2arYZ0l5ALg 提取码:3681 二、安装 口令用的是sys。 安装完成后会出现这个界面,然后点击“完成”按钮关闭此界面 如果勾选中红色区域,则在点击“完成”按钮后会在浏览器中打开一个页面, 在用户名处输入sys即可,在口令处输入刚才安装时我们设置过的口令, 输入完成无误后点击“登陆”按钮,登陆成功后会出现该页面 ...
Oracle官网下载历史版本软件
G_Aoei的博客
07-17 4025
1、访问这个地址,在搜索里面输入自己想下的软件,例如weblogicserver12c,然后点击搜索,找到自己想下的版本,例如12.1.1,然后点击链接,就会在viewitems中看见自己点击下载的软件,然后点击viewitems里的continue。2、跳转到如下页面,选择Platforms/Language,然后点击continue。4、跳转到如下页面,选择自己要下载的内容,点击后开始下载。3、跳转到如下页面,选择接受并继续continue。开始下载之前记得先登录。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值