【安全牛学习笔记】XSS的简述
1.Cross Site SCripting
攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
2.xss漏洞类型
反射型存储型DOM型
3.用途
键盘记录盗取cookie重定向 等
4.脚本语言javascipt
AcetiveX5.使用场景
-直接嵌入html<script>alert('x');</script>-元素标签时间<bodyonload=alert('x')>-图片标签<imgsrc="jacascript:alert('s');">-其他标签<iframesrc="javascript:alert('s')">-DOM对象,篡改页面内容
6.攻击参与方
攻击者
被攻击者
漏洞战点
第三方战点(攻击参与站)
7.漏洞形成根源服务器对用户提交数据过滤不严
提交给服务器的脚本直接返回给客户端执行
智能推荐
注意!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。