XSS攻击原理以及防护
Posted onlyhold
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS攻击原理以及防护相关的知识,希望对你有一定的参考价值。
XSS:跨站脚本攻击(corss site scripting)的危害:可以盗取各类用户的账号,如用户网银账号、各类管理员账号
盗取企业重要具有商业价值的资料,非法转账,控制受害者机器向其他网站发起攻击,注入木马等。
xss攻击流程图:
攻击者向受害者通过一些方式(如QQ,邮件等)发链接,受害者会点击这个URL,点击之后,访问的服务器会向受害者发送请求的数据,攻击者发给受害者的连接会携带一些特定的JS脚本,这些JS脚本会把受害者得到的数据进行一定的处理(如返回用户的session信息给黑客,然后黑客利用这个session向服务器访问受害者的信息)。
XSS攻击的防范:
以上是关于XSS攻击原理以及防护的主要内容,如果未能解决你的问题,请参考以下文章