跨站脚本攻击 - 危险的脚本标签
跨站脚本攻击 - 危险的脚本标签
漏洞描述
跨站脚本攻击(XSS)是一种代码注入。具体来说,恶意脚本会被注入到原本正常的网站中。XSS攻击通常发生在攻击者使用网络应用向其它用户发送恶意代码的时候,这些代码主要是浏览器内部脚本。XSS漏洞目前正在肆意传播,只要网络应用的输入未经验证或者解码那么就有可能遭受XSS攻击。针对HTTP协议,XSS可以借助URI,Cookie,Referer等字段来发动攻击。
攻击者可以利用XSS来发送一个恶意脚本到毫无防备的用户。最终用户的浏览器没有办法知道该脚本是否可信,并将执行该脚本,因此恶意脚本可以访问任意Cookie,session tokens,或者您的浏览器保留的其他敏感信息并使用该网站。这些脚本甚至可以重写HTML页中的内容。
处理建议
1. 请对服务进行加固(例如:过滤非法字符)来消除漏洞;
2. 请部署网络安全设备(IDS或IPS)来检测和阻断攻击行为。
参考:
跨站点脚本 (XSS) 软件攻击|奥瓦斯普基金会 (owasp.org)
跨站脚本攻击 - 危险的脚本标签相关推荐
- web攻防之跨站脚本攻击漏洞
摘要:XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式.因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决.那么,XSS跨站脚本攻击具体攻击行为是什么, ...
- 对未标记为可安全执行的脚本_三、??XSS跨站脚本攻击
跨站脚本攻击(Cross Site Scripting),缩写为XSS.恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意 ...
- 跨站脚本攻击-----为什么要过滤危险字符串
不算前言的前言 好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧.没错的,我是玄猫,如果前两年你看过<黑客X档案&g ...
- XSS跨站脚本攻击原理与常见的脚本及《XSS跨站脚本攻击剖析与防御》摘录总结
XSS跨站脚本攻击原理与常见的脚本及<XSS跨站脚本攻击剖析与防御>摘录总结 一.XSS跨站脚本攻击的原理 1.什么是XSS跨站脚本 2.跨站脚本攻击产生因素 二.XSS跨站脚本攻击的类别 ...
- 脚本病毒---实验十一:跨站脚本攻击基础
目录 一.实验目的及要求 二.实验原理 跨站脚本攻击1)跨站脚本攻击(Cross Site Scripting), 2)XSS工作原理 3)XSS漏洞的分类 4)XSS攻击的危害 三.实验环境 四.实 ...
- XSS (跨站脚本攻击) 分析与实战
文章目录 一.漏洞原理 1.XSS简介: 2.XSS原理解析: 3.XSS的分类: 3.1.反射型XSS 3.2.存储型XSS 3.3.DOM型XSS 二.靶场实战 XSS实现盗取管理员Cookie并 ...
- Web安全之跨站脚本攻击(XSS)
XSS 简介 跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是CSS,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做&q ...
- 遭遇 XSS 跨站脚本攻击?稳住,这些方法可保你渡劫 | 附代码、图解
作者 | 杨秀璋 责编 | 夕颜 出品 | CSDN博客 本文将详细讲解XSS跨站脚本攻击,从原理.示例.危害到三种常见类型(反射型.存储型.DOM型),并结合代码示例进行详细讲解,最后分享了如何预防 ...
- 【Discuz!跨站脚本攻击】--跨站脚本攻击
文章目录 前言 一.漏洞产生过程 1.漏洞生成点 2.跟进portal_portalcp.php 3.跟进portalcp_article.php 4.跟进function_home.php 5.跟进 ...
最新文章
- 如何“取消恢复”恢复的Git提交?
- C# ASP.Net 设置外网访问
- datagridview输入字符串的格式不正确_Python3试学:输入和输出(1)
- java(3)——数据类型中的数值型的整数类型
- iOS socket 套接字编程
- dede 文章列表页如何倒序排列
- e-mobile帐号状态存在异常_一文掌握异常检测的实用方法 | 技术实践
- matlab输出高分辨率图片有白色毛刺,科学网—图片空白边缘处理/统计直方图---matlab/保存生成高质量的清晰图 - 杨小林的博文...
- ssm中java实现树状结构_java ssm使用递归写树形结构
- java打印倒立直角三角形
- 图像分类模型的学习笔记
- spring boot 使用devtools热部署
- cocos2d-x-2.2.1环境搭建
- linux 开山(尚硅谷)--听课笔记-
- 如何开会——高效会议八项原则
- linux 无盘 重新生成内核,Linux无盘系统_尐惢
- C# 实现解答数独功能
- 广义相对论-学习记录3-第二章-狭义相对论2
- 【docker系列】docker API管理接口增加CA安全认证
- 安卓使用usb连接外设