xss学习

xss(跨站脚本攻击)

xss简介

是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤
不严而产生的。攻击者利用网站漏洞把恶意代码注入到网页中,当其他用户浏览这些网页时
,就会执行其中的恶意代码,对受害者可能采取cookie资料的窃取,会话劫持,钓鱼欺骗等
攻击手段。

xss的危害

1.网络钓鱼,包括盗取各类用户账号
2.窃取用户cookie
3.窃取用户浏览请回话
4.强制弹出广告页面,刷流量
5.网页挂马
6.提升用户权限,进一步渗透网站
7.传播跨站脚本蠕虫
。。。。。。。。

xss分类

反射型xss(只能使用一次)
存储型xss(存储到服务器中危害比较大):含有xss恶意代码的数据存储在后台的数据库中
DOM型xss

判断是否存在xss漏洞方法

1.在浏览器后面加上,如果有弹框则说明存在xss漏洞。

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

座右铭:潜心学习低调发展<br></br>爱好:学习<br></br>邮箱:yangtao6693@foxmail.com<br></br>简介:本人是一个刚进入安全圈的萌新,喜欢研究web方面的安全,其他一些二进制逆向也在慢慢学习。该blog用于记录一些学习总结和心得也会分享一些生活趣事,请大佬们多指正。