XSS攻擊(Cross Site Scripting)

XSS攻擊,即跨站腳本攻擊。
該攻擊類型大概分為三種,分別為:

  1. 存儲型
    惡意用戶提交了惡意代碼到服務器,服務器原封不動的保存了起來
    當正常用戶訪問網(wǎng)站時,服務器將惡意代碼返回給了用戶,瀏覽器對之進行解析執(zhí)行,從而造成對用戶的攻擊
    可以執(zhí)行一些注入的js代碼,讀取用戶的敏感信息,如cookie里面的內容,然后將內容發(fā)送給惡意用戶自己的服務器。每當用戶訪問該網(wǎng)站時,惡意用戶就能拿到對應的正常用戶的敏感信息。

  2. 反射型
    惡意用戶分享了一個正常網(wǎng)站的鏈接,而鏈接中帶有惡意內容
    正常用戶訪問改鏈接,服務器將鏈接中的惡意內容拿出來放入到頁面中,使用戶遭受攻擊

3.dom型
惡意用戶通過任何方式向服務器中注入了dom元素,從而影響了dom結構
用戶訪問正常網(wǎng)站,執(zhí)行正常的js,而js讀取了非正常的dom元素,從而遭受攻擊

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容