XSS漏洞原理

目录

一、弹窗是怎么实现的?

二、什么是XSS

三、XSS的危害

四、常出现的场景

五、XSS的分类

六、三种类型的比较

七、防御方式

一、弹窗是怎么实现的?

1.网页源码

XSS漏洞原理_第1张图片

2.弹窗的实现:通过html语句中的alert可以实现弹窗。

XSS漏洞原理_第2张图片

XSS漏洞原理_第3张图片

二、什么是XSS

1.XSS:跨站脚本攻击,为了不和层叠样式表的缩写CSS的混合。

2.XSS原理:攻击者在网页中嵌入客户端脚本(通常是JavaScript的恶意脚本),当用户使用加载被嵌入恶意代码的网页时,恶意脚本代码就会在用于的浏览器执行,造成跨站脚本攻击。

三、XSS的危害

1.盗取Cookie。

2.网络钓鱼。

3.植马挖矿。

4.刷流量。

5.劫持后台。

6.篡改页面。

7.内网扫描。

8.制造蠕虫。

四、常出现的场景

1.重灾区: 评论区、留言区、个人信息、订单信息等。

2.针对型:站内信、网页即时通讯、私信、意见反馈。

3.存在风险: 搜索框、当前目录、图片属性等。

五、XSS的分类

1.反射型XSS:

XSS漏洞原理_第4张图片

XSS漏洞原理_第5张图片

XSS漏洞原理_第6张图片

2.储存型XSS:

XSS漏洞原理_第7张图片

XSS漏洞原理_第8张图片

3.DOM型XSS:

XSS漏洞原理_第9张图片

XSS漏洞原理_第10张图片

XSS漏洞原理_第11张图片

六、三种类型的比较

XSS漏洞原理_第12张图片

七、防御方式

XSS漏洞原理_第13张图片

你可能感兴趣的:(软件安全,javascript,开发语言,ecmascript)