【安全牛學習筆記】XSS的簡述
阿新 • • 發佈:2017-06-22
cookie 服務器 漏洞 安全 xss 圖片標簽 <imgsrc="jacascript:alert(‘s‘);">
-其他標簽 <iframesrc="javascript:alert(‘s‘)">
-DOM對象,篡改頁面內容
1.Cross Site SCripting
攻擊者往Web頁面裏插入惡意Script代碼,當用戶瀏覽該頁時,嵌入其中Web裏面的Script代碼會被執行,從而達到惡意攻擊用戶的目的。
2.xss漏洞類型
反射型 存儲型DOM型
3.用途
鍵盤記錄 盜取cookie重定向 等
4.腳本語言javascipt
AcetiveX5.使用場景
-直接嵌入html<script>alert(‘x‘);</script> -元素標簽時間 <bodyonload=alert(‘x‘)> -
6.攻擊參與方
攻擊者 被攻擊者 漏洞戰點 第三方戰點(攻擊參與站)
7.漏洞形成根源服務器對用戶提交數據過濾不嚴
提交給服務器的腳本直接返回給客戶端執行
【安全牛學習筆記】XSS的簡述