什么是 XSS 攻击?XSS 攻击有哪几种类型?SegmentFault共 1072字,需浏览 3分钟 ·2021-08-21 09:26 作者:代码熬夜敲来源:SegmentFault 思否社区前言:网络安全攻击方式有很多种,其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类型?今天小编为大家讲解一下。什么是XSS攻击?XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS攻击有哪几种类型?常见的XSS攻击有三种:反射型XSS攻击、DOM-based型XSS攻击、存储型XSS攻击。第一种:反射型XSS攻击反射型XSS攻击一般是攻击者通过特定手法,诱使用户去访问一个包含恶意代码的URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。此类XSS攻击通常出现在网站的搜索栏、用户登录口等地方,常用来窃取客户端Cookies或进行钓鱼欺骗第二种:DOM-based型XSS攻击客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。例如客户端如从URL中提取数据并在本地执行,如果用户在客户端输入的数据包含了恶意的JavaScript脚本,而这些脚本没有经过适当的过滤或者消毒,那么应用程序就可能受到DOM-based型XSS攻击。需要特别注意以下的用户输入源document.URL、location.hash、location.search、document.referrer等。第三种:存储型XSS攻击攻击者事先将恶意代码上传或者储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此存储型XSS攻击的危害会更大。此类攻击一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。点击左下角阅读原文,到 SegmentFault 思否社区 和文章作者展开更多互动和交流,扫描下方”二维码“或在“公众号后台“回复“ 入群 ”即可加入我们的技术交流群,收获更多的技术文章~- END - 浏览 36点赞 评论 收藏 分享 手机扫一扫分享分享 举报 评论图片表情视频评价全部评论推荐 JavaScript XSS过滤XSS攻击代码JavaScript写的XSS攻击代码过滤模块1、在Node.js中使用:安装: npminstallxssvarhtml=require('xss');console.log(html);2、在浏览JavaScript XSS过滤XSS攻击代码JavaScript写的XSS攻击代码过滤模块 1、在Node.js中使用: 安装: np浅谈XSS攻击的那些事Python测试开发0Spring Boot Xss 攻击过滤插件JAVA架构日记0浅谈 React 中的 XSS 攻击前端劝退师0React 怎么实现预防XSS 攻击的前端迷0XSS跨站脚本攻击剖析与防御《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1漏洞警告:SpringBoot 该如何预防 XSS 攻击 ??程序员的成长之路0XssXss0【React】826- 浅谈 React 中的 XSS 攻击前端自习课0点赞 评论 收藏 分享 手机扫一扫分享分享 举报