首页 > 其他 > 详细

一些笔记(xss 跨站脚本攻击)

时间:2019-12-09 14:14:03      阅读:74      评论:0      收藏:0      [点我收藏+]

xss攻击,通常指“HTML注入”篡改了网页,插入恶意脚本,从而在浏览网页时控制网页浏览器的一种攻击。

xss分类:

1.反射型xss(非持久型xss)

把用户输入的数据“反射”给浏览器。(诱使用户点击一个恶意链接才可攻击成功)

2.存储型xss

将用户输入的数据“存储”在服务器端,具有很强的稳定性。

如含有恶意JS代码的博客文章发表后,所有访问博客的用户浏览器中都执行这段恶意的代码,把恶意脚本保存到服务器端。

3.DOM Based XSS

从效果上说也是反射型xss,通过修改网页的DOM节点形成的XSS。

 

一些笔记(xss 跨站脚本攻击)

原文:https://www.cnblogs.com/claudia529/p/12010304.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!