xss跨站脚本攻击的方法及防御危害
未知
2021-02-08 09:43:27
0
XSS跨站脚本攻击是攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端 Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取 Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击.


练习平台:

   http://xss-quiz.int21h.jp/
   https://xss.pt/xss.php?do=login

危害

1、网络钓鱼,包括盗取各类用户账号;

2、窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作;

3、劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等;

4、强制弹出广告页面、刷流量等;

5、网页挂马,进行恶意操作,例如任意篡改页面信息、删除文章等;

6、进行大量的客户端攻击,如DDoS攻击;

7、获取客户端信息,例如用户的浏览历史、真实IP、开放端口等;

8、控制受害者机器向其他网站发起攻击;

9、结合其他漏洞,如CSRF漏洞,实施进一步作恶;

10、提升用户权限,包括进一步渗透网站;

11、传播跨站脚本蠕虫等;

防御:
 htmlspecialchars(char,ENT_QUOTES);//ENT_QUOTES - 编码双引号和单引号。小括号添加转义字符 \
过滤规则要明确。长度、范围、格式、

相关内容

有影院靠《哪吒2》7天赚了...
《哪吒2》上映七天创下影院高收益奇迹,吸引观众热议和业界高度评价。...
2025-02-10 06:46:40
国产剧终于有不靠男主救的女...
国产剧新趋势:女主角不再依赖男主救援,展现独立与坚强。打破传统模式...
2025-02-10 05:46:37
网络木马攻击中的隐藏技术及...
本文详述了网络木马攻击中的伪装、加密、进程注入与隐藏等技术手段及其...
2025-02-10 04:23:42
新型网络木马攻击手段及防范...
摘要:新型网络木马攻击手段多样且隐蔽,包括钓鱼木马、零日漏洞利用、...
2025-02-10 04:00:43
网络木马攻击中的钓鱼欺诈手...
本文详述了网络木马攻击中的钓鱼欺诈手段,包括邮件钓鱼、社交工程钓鱼...
2025-02-10 03:46:41
剖析网络木马攻击的技术原理...
本文深入剖析了网络木马攻击的技术原理与攻击方式,包括其隐藏性、伪装...
2025-02-10 03:00:40

热门资讯

gatewayworker心跳... 问题描述: 前端设置什么,后端设置什么。 解决办法: start_gateway.php中 打开 $...
Oracle Oracle云服... Oracle云服务器架构设计采用虚拟化、分布式存储技术,具备高度可扩展性、高可用性和容错性,并注重安...
kali的nmap信息收集扫描... nmap这个渗透工具一般用在渗透的准备阶段,用于收集用户的信息,为后面的渗透做情报支持。
phpstudy8.0 创建本... phpstudy v8.0创建本地站点域名的方法步骤: 步骤一: 打开www目录并创建你的站点文件夹...
Linux系统nginx服务器... Ssh 登录 Ssh是建立在应用层和传输层的安全协议,专门为远程登录回话和其他网络服务提供安全性。利...
SVN 从本地提交时忽略某些文... 问题描述: 在我使用TP的时候我想从本地提交文件更新到服务器,但是database.php这类的文件...
linux安装LNMP的安装方... 最近在安装linux lnmp centos7环境的时候还是有点小问题,从头总结了一下。 安装的版本...
php代码注入 ,eval() ,assert() preg_replace() call_user_func();
云服务器监控CPU利用率,外网... 云服务器的CPU利用率、外网出带宽使用率、内存利用率和磁盘利用率是用于监测服务器性能和资源使用情况的...
测试服务器端口通不通 问题描述: 测试服务器端口通不通 解决办法: 1、使用telnet判断 telnet是windows...