什么是xss攻击 xss攻击防御方式有哪些

本文章由 mg537866 上传提供 评论 发布 纠错/删除 版权声明 0
摘要:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。接下来为大家介绍XSS攻击的类型及防御方式有哪些。

一、什么是xss攻击

XSS即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。

二、xss攻击的种类及防御方式

XSS攻击最主要有如下分类:反射型、存储型、及DOM-based型。反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。

1、反射性XSS

反射性XSS的原理是:反射性xss一般指攻击者通过特定的方式来诱惑受害者去访问一个包含恶意代码的URL。当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。常见的反射性XSS有哪些?常见的是恶意链接。

2、存储性XSS

存储型XSS的原理是:主要是将恶意代码上传或存储到服务器中,下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码。

如何防范?后端需要对提交的数据进行过滤。前端也可以做一下处理方式,比如对script标签,将特殊字符替换成HTML编码这些等。

3、DOM-based型XSS

DOM XSS是基于文档对象模型的XSS。

一般有如下DOM操作:使用document.write直接输出数据。使用innerHTML直接输出数据。使用location、location.href、location.replace、iframe.src、document.referer、window.name等这些。

4、SQL注入

SQL注入是通过客户端的输入把SQL命令注入到一个应用的数据库中,从而执行恶意的SQL语句。

网站提醒和声明
本站为注册用户提供信息存储空间服务,非“MAIGOO编辑”、“MAIGOO榜单研究员”、“MAIGOO文章编辑员”上传提供的文章/文字均是注册用户自主发布上传,不代表本站观点,版权归原作者所有,如有侵权、虚假信息、错误信息或任何问题,请及时联系我们,我们将在第一时间删除或更正。 申请删除>> 纠错>> 投诉侵权>> 网页上相关信息的知识产权归网站方所有(包括但不限于文字、图片、图表、著作权、商标权、为用户提供的商业信息等),非经许可不得抄袭或使用。
提交说明: 快速提交发布>> 查看提交帮助>> 注册登录>>
相关推荐
服务器数据存储方案 让你不再怕信息丢失!
"大数据"意味着需要比传统存储平台处理更多的数据。磁盘存储就像是衣橱,永远不够用,在大数据时代,这一点尤为突出。虽然通过操作系统可以设置服务器共享文件访问的很多权限,在很大程度上实现了共享文件的规范和安全访问。但操作系统设置共享文件访问权限,始终存在不足,因此,就必须借助一些局域网文件服务器软件来实现。下面就来详细了解服务器数据存储方案的相关知识吧!
服务器 电脑
1186 32
反病毒软件工作原理是什么 杀毒软件有哪些防护技术
反病毒软件也称为杀毒软件,它实现监控的方式因软件而异,有的是通过在内存里划分一部分空间,进行病毒库特征比较。另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统程序,实现监控功能。杀毒软件防护功能涉及到了多种防护技术,包括脱壳技术、自我保护技术、主动防御技术等等,接下来就和小编一起来看看吧。
电脑内存不足怎么办 计算机内存不足的9种解决方法
电脑内存决定着电脑的性能,充足的内存可以让电脑飞速运行,而内存不足会导致电脑慢如蜗牛。那么,如果电脑内存不足,我们应该怎么办呢?我们一共有九种方法可以解决此问题,重启计算机、关闭没用的程序、增加虚拟内存、增加可用磁盘空间、利用内存优化软件……具体内容一起来看看了解下吧!
内存条 电脑
3.5w+ 170
电脑怎么加内存条 电脑内存升级有什么用
内存条是CPU可通过总线寻址,并进行读写操作的电脑部件。内存条在个人电脑历史上曾经是主内存的扩展。随着电脑软、硬件技术不断更新的要求,内存条已成为读写内存的整体。在我们日常操作电脑的过程中,为了提高电脑的运行内存,会选择增加一个内存条,那么,电脑怎么加内存条?电脑内存升级有什么用?赶紧和小编一起来了解一下吧。
内存条 电脑
7237 186
电脑内存和硬盘如何选购?电脑存储问题一文解决
现代人生活和工作少不了使用电脑,而电脑的正常运行少不了内存和硬盘的正常使用。内存和硬盘都属于电脑储存器,内存影响运行速度与流畅度,硬盘影响储存的数据大小,所以电脑储存器的选购对于电脑的流畅使用非常重要。另外内存或者硬盘因为容量不够、安装不当或者故障将会造成电脑的运行速度慢、丢失文件等后果。电脑内存和硬盘怎么选购?如何安装?常见故障怎么处理?下面一起来看看电脑储存相关知识。
内存条 电脑 ★★★
2401 40