xss跨站漏洞产生原理,危害,特点
原理:在变量在接受数据的时候,如果接受的数据被执行了,那么就产生了xss漏洞
危害:(1)窃取管理员帐号或Cookie,入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息。
(2)窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作。
(3)网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马。
(4)发送广告或者垃圾信息。攻击者可以利用XSS漏洞植入广告,或者发送垃圾信息,严重影响到用户的正常使用。
xss跨站漏洞分类:反射,存储,DOM
反射型也叫非存储型,这种代码不会被存储在数据库中的,只有使用了相应的链接的才会中招
存储型的含义就是代码会被存储在数据库中,以后随便谁访问都会中招
dom型的含义是动态的改变html代码而不是通过在页面上的输入造成的xss,比如很多网页的查看更多按钮,虽然点击了后页面的地址没变,但是页面是发生了变化的。
xss常规攻击手法:平台,工具,结合其他等等
平台有各种xss平台
工具有beef
标签:25,存储,跨站,小迪,xss,用户,漏洞,页面 来源: https://blog.csdn.net/zr1213159840/article/details/122262273
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。