XSS 是什么

fanly问答2018-09-17 23:28:24阅读(...)

跨站点脚本(XSS)是向真实网站添加恶意代码以便恶意收集用户信息的过程。XSS攻击可能通过Web应用程序中的安全漏洞进行,并且通常通过注入客户端脚本来利用。

跨站点脚本XSS)是向真实网站添加恶意代码以便恶意收集用户信息的过程。XSS 攻击可能通过 Web 应用程序中的安全漏洞进行,并且通常通过注入客户端脚本来利用。虽然通常使用 JavaScript,但一些攻击者也使用 VBScript,ActiveX 或 Flash。

XSS

成功利用 XSS 漏洞后,服务器应用程序可能会面临严重的风险。例如,在查看动态生成的页面时,用户可能被欺骗执行恶意脚本。另一种可能性是攻击者在其对应的会话 cookie 到期之前接管用户会话。在另一种情况下,无辜的用户可以连接到恶意服务器。

在几乎所有情况下,受害者的系统都会受到受害者自身特权的攻击。然后,攻击可以演变为帐户劫持,cookie 盗窃,虚假广告以及受害者帐户的用户设置中的修改。

减轻 XSS 攻击风险的一种方法是关闭浏览器中的活动脚本。不幸的是,这也剥夺了浏览器执行动态网站的能力,对大多数用户来说并不是一个现实的解决方案。

收藏0个人收藏
走进科技生活方式

评论交流

默认头像请「登录」后参与评论
  1. 加载中..