Web安全常见攻击

前言

本篇主要简单介绍在 Web 领域几种常见的攻击手段。

1. Cross Site Script(XSS跨站脚本攻击)

首先插播一句,为毛叫 XSS,缩写明显是 CSS 啊?没错,为了防止与我们熟悉的 CSS(Cascading Style Sheets)混淆,所以干脆更名为 XSS。

那 XSS 是什么呢?一言蔽之,XSS 就是攻击者在 Web 页面中插入恶意脚本
,当用户浏览页面时,促使脚本执行,从而达到攻击目的。XSS 的特点就是想尽一切办法在目标网站上执行第三方脚本。

 

Web安全常见攻击_第1张图片

举个例子。原有的网站有个将数据库中的数据显示到页面的上功能,document.write("data from server")。但如果服务器没有验证数据类型,直接接受任何数据时,攻击者可以会将

你可能感兴趣的:(网络安全,web安全,黑客,web安全,安全,网络安全,经验分享,网络)