XSS攻击原理以及防护

Posted onlyhold

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS攻击原理以及防护相关的知识,希望对你有一定的参考价值。

XSS:跨站脚本攻击(corss site scripting)的危害:可以盗取各类用户的账号,如用户网银账号、各类管理员账号

盗取企业重要具有商业价值的资料,非法转账,控制受害者机器向其他网站发起攻击,注入木马等。

xss攻击流程图:

攻击者向受害者通过一些方式(如QQ,邮件等)发链接,受害者会点击这个URL,点击之后,访问的服务器会向受害者发送请求的数据,攻击者发给受害者的连接会携带一些特定的JS脚本,这些JS脚本会把受害者得到的数据进行一定的处理(如返回用户的session信息给黑客,然后黑客利用这个session向服务器访问受害者的信息)。

XSS攻击的防范:

 

以上是关于XSS攻击原理以及防护的主要内容,如果未能解决你的问题,请参考以下文章

XSS攻击原理以及手段

技术干货 | CSRF攻击原理以及防御

网站安全之XSS漏洞攻击以及防范措施

前端技能树,面试复习第 36 天—— 浏览器原理:如何预防 XSS 攻击与 CSRF 攻击

安全漏洞XSS、CSRF、SQL注入以及DDOS攻击

反射/存储/DOM型XSS攻击原理及攻击流程详解