XSS攻擊有什麼特點?XSS攻擊分為幾個型別?

　　之前，小編為大家詳細的講解了SQL隱碼攻擊、DDOS攻擊等相關知識，接下來這篇文章為大家介紹一下什麼是XSS攻擊?XSS攻擊有什麼特點?XSS攻擊分為幾個型別?希望能夠給剛入門的你帶來幫助。

　　XSS攻擊有什麼特點?

　　與釣魚攻擊對比，XSS攻擊所帶來的危害更大，具有如下特點：

　　1.由於XSS攻擊在使用者當前使用的應用程式中執行，使用者將會看到與其有關的個性化資訊，如賬戶資訊或歡迎回來訊息，克隆的Web站點不會顯示個性化資訊。

　　2.通常，在釣魚攻擊中使用的克隆Web站點一經發現，就會立即被關閉。

　　3.許多瀏覽器與安全防護軟體產品都內建釣魚攻擊過濾器，可阻止使用者訪問惡意的克隆站點。

　　4.如果客戶訪問一個克隆的Web網銀站點，銀行一般不承擔責任。但是，如果攻擊者透過銀行應用程式中的XSS漏洞攻擊了銀行客戶，則銀行將不能簡單地推卸責任。

　　XSS攻擊分為幾個型別?

　　從攻擊程式碼的工作方式可以分為三個型別：

　　1.持久型跨站：最直接的危害型別，跨站程式碼儲存在伺服器。

　　2.非持久型跨站：反射型跨站指令碼漏洞，最普遍的型別。使用者訪問伺服器-跨站連結-返回跨站程式碼。

　　3.DOM跨站：DOM，客戶端指令碼處理邏輯導致的安全問題。

　　基於DOM的XSS漏洞是指受害者端的網頁尾本在修改本地頁面DOM環境時未進行合理的處置，而使得攻擊指令碼被執行。在整個攻擊過程中，伺服器響應的頁面並沒有發生變化，引起客戶端指令碼執行結果差異的原因是對本地DOM的惡意篡改利用。

　　學網路安全，認準老男孩IT教育!老男孩教育網路安全學習週期是3個月左右，週一到週五全天上課;理論與實踐相結合，由簡入難循序漸進，幫助更多想學習網路安全的朋友們實現夢想。