xss攻击是一种跨站脚本攻击,黑客通过在页面中写入恶意脚本,实现脚本攻击。

xss攻击的分类

1.反射型跨站攻击

个人理解:就是你在搜索框中写入《script>alent(“xss”)《script>之后,alent出那句程序,然后通过用户点击之后,就造成了xss攻击

防御:可以通过HTML转义防止xss攻击,或者当用户写入某些字符串之后,提交之后,要做一次检测,没有特殊字符之后再提交到服务器

2.存储型跨站攻击

个人理解:就是通过评论某一篇文章将恶意代码永远的保存到当前文章中,只要有人打开,就会被执行。

防御:前后端都要多一道检测工序,也可以运用漏洞检测工具去检测

3.dom跨站攻击

直接给你注入恶意代码,连接免费wife,只要连接进去,就注入了恶意代码,攻击者就能获取你所有东西。

防御:在使用 .innerHTML、.outerHTML、document.write() 时要特别小心,不要将数据随便插入页面,还有就是不要乱连接任何wife!

web安全---xxs攻击相关推荐

  1. web 常见的攻击方式

    文章目录 web常见的攻击方式有哪些?如何防御? web攻击是什么? XSS CSRF SQL注入 web常见的攻击方式有哪些?如何防御? web攻击是什么? Web攻击(WebAttack)是针对用 ...

  2. web常见的攻击方式(WebAttack)及如何防御

    web常见的攻击方式有哪些?如何防御? 面试官:web常见的攻击方式有哪些?如何防御? 一.是什么 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为 如植入恶意代码, ...

  3. 一篇文章带你了解Web主被动攻击手段

    今天这篇文章我们来讲讲以Web站点作为目标的攻击手段,以及这些攻击会对Web站点造成的影响. 其实,一般来说HTTP协议是不会成为被攻击的对象的,而应用在协议上的服务器与客户端,以及运行在服务器上的应 ...

  4. Kali渗透测试:使用Metasploit对Web应用的攻击

    Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下.这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从 ...

  5. 浏览器攻击框架BeEF Part 5:攻击Web应用与攻击网络

    前言 上一章介绍了Tunneling Proxy技术以及怎样使用这项技术来绕过httponly实现高级的会话窃取.本章探讨如何在不违反SOP情况下,通过勾连浏览器攻击Web应用与攻击网络.其中有一些攻 ...

  6. CSRF攻击与XXS攻击

    一.CSRF 概念 CSRF(Cross-site request forgery)--跨站请求伪造.也被称为"One Click Attack"或者"Session R ...

  7. web安全-XSS攻击(一)

    XSS攻击和SQL注入都是web安全中很常见的攻击方式,最近先学习XSS攻击,待到XSS学完后再去学习SQL注入,哇(感慨一番),这些知识真的太有趣了. 在开始之前,有必要了解一下概念 1.XSS跨站 ...

  8. Web安全CSRF攻击与防御

    来自:区块链技术联盟 https://www.toutiao.com/a6514792395601609223/ 参考: http://blog.csdn.net/stpeace/article/de ...

  9. Web安全之攻击验证机制

    身份验证是核心防御机制中最薄弱的环节,身份验证机制也是攻击者的主要攻击目标之一. 常见的验证技术 基于HTML表单的验证(最常见) 多元机制,如组合密码和物理令牌 多用于安全性要求较高的应用程序比如说 ...

最新文章

  1. 【linux】SELinux工具:semanage的安装和使用
  2. 配置 Azure 文件-4-1-Azure 文件共享
  3. php 注册回调函数,PHP回调函数
  4. 和为K的子数组—leetcode560
  5. Redis学习之集群(五)
  6. 【LOJ】#2184. 「SDOI2015」星际战争
  7. UVAL - 6755 - Swyper Keyboard
  8. android网络切换socket,Android版的websocket切换网络无法重连
  9. mysql登陆三小时平均值图片_Mysql每小时平均值,间隔从半小时开始
  10. 关于udelay(); mdelay(); ndelay(); msleep();
  11. CentOs 设置静态IP 方法[测试没问题]
  12. CBMVC For Titanium Alloy 发布!
  13. hive_实现ip的十进制和点分十进制(xxx.xxx.xxx.xxx)之间的相互转换
  14. ModifyStyle
  15. C语言小游戏,笑傲江湖之鸿蒙
  16. IDL通过经纬度定位获取DN值
  17. rejected X11 forwarding request错误
  18. BSCI社会责任验厂对员工考勤和工资的标准和要求
  19. ORACLE 常用的SQL语法和数据对象
  20. 2011 我们的七夕

热门文章

  1. 学习方法-学习观(13)演讲稿记忆
  2. ipynb文件转为py文件的两种方法
  3. Java类的加载和代码执行顺序
  4. 谷歌兄弟公司Chronicle并入谷歌云 没能颠覆网络安全行业
  5. 成年人的世界,没有什么是容易的
  6. 漫画:如何给女朋友解释什么是反向代理?
  7. java 多线程 并发实例_Java 多线程(并发)
  8. python怎么交换两个变量的值_python交换两个变量的值方法
  9. JavaScript交换两个变量值的七种解决方案
  10. 有关PHP表单中 input type类型的介绍