XSS的分类

最新推荐文章于 2025-06-16 18:52:44 发布
原创 最新推荐文章于 2025-06-16 18:52:44 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一.XSS 的分类

1.持久型
1)反射型跨站脚本也称为非持久型、参数型跨站脚本。主要用于将恶意脚本附加到url地址的参数中。例如:http://www.qiqianmao.com/index.php?id=">
2)反射型xss会诱导用户去访问一个包含恶意代码的url,当用户访问这些连接的时候,恶意的js代码会直接在受害者的浏览器上执行,他的特点是只在用户单击时触发,而且只执行一次,非持久化。
3)经常出现在网站的搜索栏、用户登入口,常用来获取客户端的cookie或者进行钓鱼欺骗。
4)对于恶意代码有时候会暴露给用户,因此我们可以通过各种绕过手段。可以用十进制、十六进制等各种编码形式进行加密。
2.持久型
1)持久型跨站脚本也等于储存型跨站脚本。
2)一般会出现在网站的留言、评论、博客日志等交互处。恶意脚本被储存在客户端或者服务器的数据库中,当其他用户浏览该网页的时候,站点即从数据库中读取恶意用户存入的非法数据(非法数据就是恶意的代码只不过是被储存在后台的数据库当中),然后显示在页面当中,即在受害者的主机上的浏览器执行恶意代码。

XSS分类
cxrpty的博客
02-20 727
实验环境:DVWA低级别(火狐浏览器) 实验步骤: 一、反射型XSS漏洞 该漏洞又称非持久性XSS 1.选择反射型XSS,在输入框输入任意参数 2.修改参数的值为:<script>alert(/cxr/)</script>,弹出下面窗口,再次点击无法出现该窗口 二、储存型XSS漏洞 又称持久性XSS漏洞 1.在留言框输入任意值,都会在下面显示 ...
XSS的三种类型和对应的预防措施
darabiuz的博客
04-03 2403
1. 什么是XSS cross-site-scriping,跨站脚本攻击,为了和css区分,取名为xss 通常是在网页里嵌入一段恶意的js代码:让浏览器在渲染dom的时候,意外地执行了恶意的js代码,使得黑客盗取个人信息(通常盗取了新浪微博的账号和密码,还可以试试能不能去登录支付宝qq),执行恶意的操作(比如发恶意帖,删帖,微博关注人,转发未必之类的操作) 2. XSS分类 1.Dom类型 DOM 型 XSS 的攻击步骤: • 攻击者构造出特殊的 URL,其中包含恶意代码。 • 用户打开带有恶意代
【2025版】最新前端必知的跨站脚本攻击(XSS)示例与解决方案(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
06-16 1331
O了,看破就是要说破,我是V哥,一个永远18的程序员,喜欢广交天下志同道合的朋友,喜欢分享技术经验,讲真,这会促进我的荷尔蒙分泌,所以会一直坚持下去,欢迎关注威哥爱编程,技术路上我们一起成长。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
热门推荐
m0_64378913的博客
05-13 2万+
目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射型XSS3.2 存储型XSS3.3 DOM型XSS3.3.1 节点树模型3.3.2 DOM型XSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射型XSS漏洞验证实例5.2 存储型XSS漏洞验证实例5.3 DOM型XSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介 定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是
XSS分类和原理
2301_80361487的博客
01-24 1538
XSS漏洞分类 1、反射型(非持续型) 2、存储型(持续型) 3、DOM型 反射型(Reflected Cross-site Scripting) 反射型xss也称作非持久型、参数型跨站脚本。 主要用于将恶意脚本附加到URL地址的参数中。 产生层面:前端 漏洞特征:一次性的、前端执行、不会储存在后端数据库 危害等级:中 反射型XSS攻击原理 反射型XSS原理 反射型XSS形成的一个过程 反射型 XSS 反射型 XSS 的攻击步骤: 攻
XSS类型详解
a_helloworlds的博客
03-28 2750
(1)反射型(reflected xss): 基于反射性攻击,依靠服务端反回的脚本,在客户端执行,形成web攻击。 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返 回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。 例子: ...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
**XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器,当其他用户访问同一页面时,脚本将在用户的浏览器中执行。 2. **反射型XSS**:非持久性,恶意脚本通过URL参数传递,用户点击链接...
XSS漏洞分类
ssslq的博客
03-04 916
反射型,存储型XSS解析及实操
跨站脚本攻击(XSS)详解
2402_86725606的博客
01-05 1816
跨站脚本攻击(XSS,Cross-Site Scripting)是一种通过在网页中注入恶意脚本,攻击用户浏览器的漏洞。攻击者可以利用XSS窃取用户敏感信息、劫持会话、或在受害者浏览器中执行恶意操作。通过及时识别和修复漏洞、使用安全编码实践和部署防御技术,可以有效预防XSS攻击的发生。
XSS简介及分类.docx
08-18
xssXSS(Cross-Site Scripting)是一种常见的网站漏洞攻击方式,中文通常称为“跨站脚本攻击”。这种攻击利用的是网站对用户输入数据过滤不严格或者输出数据处理不当的缺陷。 在XSS攻击中,攻击者会将恶意脚本注入...
XSS 的三种类型及区别
m0_57836225的博客
10-10 3213
在网络安全领域,XSS(跨站脚本攻击)是一种常见的安全漏洞。本文将介绍 XSS 的三种类型,包括反射型、存储型和 DOM 型,并分析它们之间的区别。
XSS攻击的分类
weixin_43440736的博客
04-02 227
XXS cross site sprits 常见的攻击包括 反射性XSS 存储型XSS htmlspeciachars DOM型XSS XSS攻击需要的就是加过滤。
XSS攻击(2), XSS分类, 测试方法, 防御方法, 绕过方法
探测???
10-18 2226
例如,如果一个论坛的帖子内容没有经过适当的过滤和转义,攻击者可以发布一个带有恶意脚本的帖子,当其他用户查看该帖子时,恶意脚本会在他们的浏览器中执行。对于XSS的不同类型,使用的渗透测试方法可能会有所不同。:与反射型XSS相似,尝试插入恶意载荷,但在这里,您希望这些载荷能够被存储并在后续的请求中再次呈现给用户。:查找应用程序中的所有地方,可以提交数据并在其他地方再次显示这些数据,例如评论、论坛帖子、用户资料等。恶意脚本被存储在目标服务器上(例如,数据库中),当其他用户访问某些页面时,脚本会被加载并执行。
xss原理和分类
qq_51233573的博客
04-26 3245
前言: 准备智警杯的过程中,也不能掉下漏洞的学习。浅浅学习一下关于xss的一些知识 何为xss? 全名跨站脚本攻击,也属于注入,属于代码注入的一种。由于未进行严格的过滤,haker可以将恶意代码注入到网页当中,其他用户在访问该网页时会执行恶意代码。 xss有什么危害? 盗取用户账号 窃取用户cookie 冒充用户身份进入网站 劫持用户会话,执行任意操作 刷流量,执行弹窗广告 传播蠕虫病毒 记录一定限度的键盘输入 xss虽然不能直接产生攻击,但是由于其攻击的对象为用户,所以可以利用其作为
XSS 概念及分类
dearls的专栏
05-22 338
转自: http://www.cnblogs.com/coderzh/archive/2008/09/06/1285500.html   XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 使用过ASP的同学一定见过这样的...
XSS类型
积累,在于坚持
01-18 1058
几种类型 1、反射型XSS 只是简单的把用户输入的数据“反射”给浏览器,即用户输入的参数直接输出到页面上 2、存储型XSS 把用户输入的数据“存储”在服务器上,这类XSS具有很强的稳定性。因此,存储型XSS也可以称之为“持久型XSS”,因为从效果上来看它存在的时间比较长。 3、DOM Based XSS 通过修改页面的DOM节点形成的XSS。也是反射型XSS的一种,因为形成原因比较特别
(跨脚本攻击)xss简介及三种类型
qq_36760683的博客
05-21 3618
1.简介xss攻击,通常指黑客通过注入"HTML注入",来篡改网页,插入恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。那么什么是xss呢?看看下面的例子~~正常情况下,用户向test提交的数据会显示在页面中,例如:http://127.0.0.1/study/test.php?test=This%20is%20a%20test;http://此时查看页面源代码如图:但是如果提交一...
XSS(简介、原理、攻击类别(反射、存储、DOM型)、防范方式及原则、攻击举例及防范举例、XSS练习题及答案、XSS深入)
AIWWY的博客
09-17 2845
目录 简介 原理 XSS攻击类别 反射型(非持久型跨站) 存储型(持久型跨站) DOM跨站(DOM XSS) 防御方式 防范XSS漏洞原则 XSS攻击举例及防范举例 XSS练习题 部分答案 XSS深入 简介 叫跨站脚本攻击(Cross Site Scripting)为区分css改名为XSS,具体指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、
XSS分析及预防
weixin_34261415的博客
04-29 191
XSS分析及预防 XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。在WEB前端应用日益发展的今天,XSS漏洞尤其容易被开发人员忽视,最终可能造成对个人信息的泄漏。如今,仍然没有统一的方式来检测XSS漏洞,但是对于前端开发人员而言,仍是可以在某些细微处避免的,因此本文会结合笔...
XSS攻击防范详解:原理、实例与分类
1. **反射型XSS(Reflected XSS)**:这是最常见的类型,如上述例子,攻击者在URL中直接注入恶意脚本,受害用户访问页面时脚本被执行。攻击者无需进一步交互就能触发。 2. **存储型XSS(Stored XSS)**:攻击者将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值