XSS漏洞理解

文章目录

  • (一)XSS简介
  • (二)反射型XSS
  • (三)存储型XSS
  • (四)DOM型XSS
  • (五)XSS危害
  • (六)XSS绕过
  • (七)XSS防御

(一)XSS简介

  • 跨站脚本攻击XSS(Cross Site Scripting)。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。
  • XSS分为:反射型存储型DOM型

(二)反射型XSS

  • 非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面,且受到XSS Auditor、NoScript等防御手段的影响较大。反射型XSS大多数是用来盗取

你可能感兴趣的:(Web安全,web安全,安全,网络安全)