zoukankan      html  css  js  c++  java
  • Web安全之XSS 入门与介绍

    XSS的入门与介绍
    跨站攻击
    XSS全称跨站脚本(Cross Site Scripting),一种注入式攻击方式。
    XSS成因
    对于用户输入没有严格控制而直接输出到页面
    对非预期输入的信任
    XSS的危害
    盗取各类用户账号,如机器登录账号,用户网银账号,各类管理员账号
    窃取数据
    非法转账
    挂马
    XSS 实例


    XSS的分类
    常规的XSS分类
    存储型(持久型)


    反射型(非持久型)


    DOM型
    其实DOM型也属于反射型的一种,不过比较特殊,所以一般也当做单独类




    这个是我对掘金进行的DOM型XSS操作的实例

    其他XSS类别
    mXSS (突变型XSS)

    UXSS(通用型XSS)
    FlashXSS
    UTF-7 XSS
    MHTMLXSS

    CSSXSS

    VBScript XSS

    XSS盲打平台与蠕虫
    XSS盲打是指攻击者对数据提交后展现的后台未知情况下的一种XSS攻击方式。
    XSS盲打平台就是为这种方式提供基本平台功能
    XSS蠕虫
    Samy蠕虫
    2005年10月14日,蠕虫在世界最流行的社交网站MySpace.com上传播,更改 了超过
    一百万个人用户个人资料页面。
    XSS蠕虫的原理
    利用XSS实现某些操作,比如微博关注用户
    实现某些操作的同时,触发蠕虫代码复制和传播
    推荐书籍《XSS蠕虫&病毒--即将发生的威胁与最好的防御》
    本文看自Web安全之WXSS 入门与介绍视频

  • 相关阅读:
    django_4数据库3——admin
    django_4数据库2——表外键
    django_4:数据库1——django操作数据库
    django_4:数据库0——配置数据库
    django_3:url配置
    django_2:模板
    Python3安装mysql模块
    django_1:配置文件
    python:正则1
    POJChallengeRound2 Tree 【数学期望】
  • 原文地址:https://www.cnblogs.com/smart-girl/p/11555209.html
Copyright © 2011-2022 走看看