xss (Cross Site Scripting)跨站脚本攻击
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss (Cross Site Scripting)跨站脚本攻击相关的知识,希望对你有一定的参考价值。
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。
XSS攻击分成两类:
一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。
另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。
XSS攻击的危害包括:
1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
3、盗窃企业重要的具有商业价值的资料
4、非法转账
5、强制发送电子邮件
6、网站挂马
7、控制受害者机器向其它网站发起攻击
以上是关于xss (Cross Site Scripting)跨站脚本攻击的主要内容,如果未能解决你的问题,请参考以下文章
Security ❀ XSS 存储型 Stored Cross Site Scripting (XSS)
Security ❀ XSS 反射型 Reflected Cross Site Scripting (XSS)
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
防止恶意代码注入XSS(cross site scripting)