安全牛学习笔记XSS的简述

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全牛学习笔记XSS的简述相关的知识,希望对你有一定的参考价值。

1.Cross Site SCripting

攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

2.xss漏洞类型

反射型 存储型DOM

3.用途

键盘记录 盗取cookie重定向 等

4.脚本语言javascipt

AcetiveX5.使用场景

-直接嵌入html<script>alert(‘x‘);</script> -元素标签时间 <bodyonload=alert(‘x‘)> -图片标签 <imgsrc="jacascript:alert(‘s‘);"> -其他标签 <iframesrc="javascript:alert(‘s‘)"> -DOM对象,篡改页面内容

6.攻击参与方

  攻击者
  被攻击者
  漏洞战点
  第三方战点(攻击参与站)

7.漏洞形成根源服务器对用户提交数据过滤不严

提交给服务器的脚本直接返回给客户端执行


以上是关于安全牛学习笔记XSS的简述的主要内容,如果未能解决你的问题,请参考以下文章

安全牛学习笔记XSS-简介跨站脚本检测和常见的攻击利用手段

安全牛学习笔记XSS- 键盘记录器和反射型XSS

安全牛学习笔记存储型XSS漏洞原理及修复方法

安全牛学习笔记反射型XSS攻击漏洞的原理及解决办法

安全牛学习笔记XSS-简介跨站脚本检测和常见的攻击利用手段2

安全牛学习笔记SQLMAP- 自动注入