跨站脚本攻击-XSS
2016-08-30 00:51
218 查看
跨站脚本攻击,Cross Site Script,为了区别CSS,英文缩写为XSS
XSS攻击,通常指hacker通过“HTML注入”篡改了网页,插入恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。
XSS根据效果的不同可以分为如下几类:
1. 反射型XSS
通过将用户输入的数据“反射”给浏览器达到攻击的方式。反射型XSS也叫“非持久性XSS”
2. 存储型XSS
通过将用户输入的数据“存储”在服务器达到攻击的方式。
3. DOM Based XSS
通过修改页面的DOM节点达到攻击的方式。该方式也是反射型XSS的一种。
XSS攻击,通常指hacker通过“HTML注入”篡改了网页,插入恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。
XSS根据效果的不同可以分为如下几类:
1. 反射型XSS
通过将用户输入的数据“反射”给浏览器达到攻击的方式。反射型XSS也叫“非持久性XSS”
2. 存储型XSS
通过将用户输入的数据“存储”在服务器达到攻击的方式。
3. DOM Based XSS
通过修改页面的DOM节点达到攻击的方式。该方式也是反射型XSS的一种。
相关文章推荐
- Search Engine XSS Worm
- jQuery使用中可能被XSS攻击的一些危险环节提醒
- xss防御之php利用httponly防xss攻击
- php实现XSS安全过滤的方法
- Yii2的XSS攻击防范策略分析
- ThinkPHP2.x防范XSS跨站攻击的方法
- xms/xmx/xss在kette中的调优设置
- XSS攻击解决方案
- Beetl解决XSS问题(AntiSamy)
- Yii2的XSS攻击防范策略分析
- XSS***
- XSS中JavaScript加密以及Filter bypass
- XSS(一)
- XSS(二)
- </script><iframe onload=alert(document.cookie)>
- BruteXSS:XSS暴力破解神器【含福利】
- 防御XSS攻击的七条原则
- 乌班图安装beef
- xss攻击
- 学习PHP精粹,编写高效PHP代码之安全性