XSS简介、分类、三种XSS的区别、XSS防御。
一、简介
1 | XSS跨站脚本攻击,英文全称为(Cross site Script)缩写为CSS, |
二、XSS分类
1、反射型XSS
1 | 反射型XSS又称之为非持久型 XSS, |
2、存储型XSS
1 | 存储型XSS会把用户输入的数据存储在服务器端, |
3、DOM型XSS(特殊的反射型XSS)
1 | 文档对象模型(Document Object Model,简称DOM) |
三、三种XSS的区别:
1、被攻击对象的不同
1 | 反射型XSS的被攻击对象一般是【攻击者去寻找的】,就比如说: |
2、解析位置不同
1 | 反射型XSS的脚本被解析的地方是【浏览器】, |
3、存储时间不同
1 | 反射型XSS是既有即用,没有持久性, |
4、允许输入点的不同(这是DOM型与其他两种的区别)
1 | 一般情况下,反射型XSS在【搜索框,或者是页面跳转】这些地方, |
四、XSS防御
1 | 1)用户向服务器上提交的信息要对URL和附带的的HTTP头、POST数据等进行查询, |
本文作者:
kur08a
本文链接: https://kur08a.github.io/2022/06/13/XSS%E5%8E%9F%E7%90%86/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://kur08a.github.io/2022/06/13/XSS%E5%8E%9F%E7%90%86/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!