1.重要性
随着互联网的发达,各种WEB应用也变得越来越复杂,满足了用户的各种需求,但是随之而来的就是各种网络安全的问题。了解常见的前端形式和保护我们的网站不受干扰是我们每个优秀fronter必备的技能。
2.分类
XSS干扰
CSRF干扰
网络劫持干扰(运营商劫持)
控制台注入代码
虚假网站钓鱼
3.XSS干扰
XSS是一种经常出现在web应用中的计算机安全漏洞,为了和 CSS 区分,这里把干扰的第一个字母改成了X,于是叫做XSS,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。干扰者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy),从而发起非法行为和获取网站的敏感数据。
发起方式
实施XSS干扰需要具备两个条件
一、需要向web页面注入恶意代码, 利用表单和url地址栏的查询字符串注入js非法代码
二、这些恶意代码能够被浏览器成功的执行
XSS干扰的主要目的
一、窃取Cookies和私信信息,发送到黑客网站上
|
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
