跨站脚本攻击XSS
Posted misstakau
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了跨站脚本攻击XSS相关的知识,希望对你有一定的参考价值。
了解安全问题,新闻网站作为例子,评论区,登录界面,首页检测来自谷歌的朋友。
前置知识:
原生JS
NodeJS
HTTP(Cookie,Session)
SQL
Scripting可以:
获取页面数据,获取Cookies,劫持前端逻辑,发送请求……
偷取网站任意数据,偷取用户资料,获取用户密码和的登陆态,欺骗用户
案例:
分类:
反射型----url参数直接注入
存储型----存储到DB后读取时注入
1 html节点内容 评论区添加<script>标签
2 Html属性 <img onerror="alert(1)"/>
3 JS 代码
4 富文本
以上是关于跨站脚本攻击XSS的主要内容,如果未能解决你的问题,请参考以下文章