安全牛学习笔记XSS的简述
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全牛学习笔记XSS的简述相关的知识,希望对你有一定的参考价值。
1.Cross Site SCripting
攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
2.xss漏洞类型
反射型 存储型DOM型
3.用途
键盘记录 盗取cookie重定向 等
4.脚本语言javascipt
AcetiveX5.使用场景
-直接嵌入html<script>alert(‘x‘);</script> -元素标签时间 <bodyonload=alert(‘x‘)> -图片标签 <imgsrc="jacascript:alert(‘s‘);"> -其他标签 <iframesrc="javascript:alert(‘s‘)"> -DOM对象,篡改页面内容
6.攻击参与方
攻击者 被攻击者 漏洞战点 第三方战点(攻击参与站)
7.漏洞形成根源服务器对用户提交数据过滤不严
提交给服务器的脚本直接返回给客户端执行
以上是关于安全牛学习笔记XSS的简述的主要内容,如果未能解决你的问题,请参考以下文章