XSS攻击,即跨站脚本攻击,通过注入可执行代码并由浏览器执行,达到攻击目的。XSS分为反射型、存储型和DOM型,其中存储型危害最大。攻击者可能获取用户信息,甚至以用户身份访问站点。
XSS
跨站脚本攻击(Cross Cite Scripting),它是通过对网页注入可执行代码(通常是JavaScript代码)且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击。一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,黑客可以利用xss盗取用户的cookie,有了用户的cookie,可以以用户的身份来正常访问站点。有时候还和其他攻击方式同时实施,比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的。为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,就把跨站脚本攻击缩写为XSS。
XSS分为反射型、存储型、DOM型。反射型一般出现在url中,提交给服务器,然后服务器返回,会在页面渲染过程中引发XSS。存储型,提交的数据存储在服务器端,下次访问页面时还会触发XSS,因此相对于另外两个,危害性大一些。DOM型不会经过服务器端,只是放在客户端。也有人将其分为持久型和非持久型,持久型就是存储型,非持久型就是反射型。
具体详细内容看大佬博客吧(https://blog.youkuaiyun.com/extremebingo/article/details/81176394)
小白学习中~~
扫一扫
1138
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
