什麼是XSS攻擊?XSS攻擊有哪幾種型別?
網路安全攻擊方式有很多種,其中包括XSS攻擊、SQL隱碼攻擊、URL篡改等。那麼XSS攻擊到底是什麼?XSS攻擊有哪幾種型別?今天小編為大家講解一下。
什麼是XSS攻擊?
XSS攻擊又稱為跨站指令碼,XSS的重點不在於跨站點,而是在於指令碼的執行。XSS是一種經常出現在Web應用程式中的電腦保安漏洞,是由於Web應用程式對使用者的輸入過濾不足而產生的,它允許惡意web使用者將程式碼植入到提供給其它使用者使用的頁面中。
XSS攻擊有哪幾種型別?
常見的XSS攻擊有三種:反射型XSS攻擊、DOM-based型XSS攻擊、儲存型XSS攻擊。
第一種:反射型XSS攻擊
反射型XSS攻擊一般是攻擊者透過特定手法,誘使使用者去訪問一個包含惡意程式碼的URL,當受害者點選這些專門設計的連結的時候,惡意程式碼會直接在受害者主機上的瀏覽器執行。此類XSS攻擊通常出現在網站的搜尋欄、使用者登入口等地方,常用來竊取客戶端Cookies或進行釣魚欺騙。
第二種:DOM-based型XSS攻擊
客戶端的指令碼程式可以動態地檢查和修改頁面內容,而不依賴於伺服器端的資料。例如客戶端如從URL中提取資料並在本地執行,如果使用者在客戶端輸入的資料包含了惡意的JavaScript指令碼,而這些指令碼沒有經過適當的過濾或者消毒,那麼應用程式就可能受到DOM-based型XSS攻擊。
需要特別注意以下的使用者輸入源document.URL、location.hash、location.search、document.referrer 等。
第三種:儲存型XSS攻擊
攻擊者事先將惡意程式碼上傳或者儲存到漏洞伺服器中,只要受害者瀏覽包含此惡意程式碼的頁面就會執行惡意程式碼。這意味著只要訪問了這個頁面的訪客,都有可能會執行這段惡意指令碼,因此儲存型XSS攻擊的危害會更大。此類攻擊一般出現在網站留言、評論、部落格日誌等互動處,惡意指令碼儲存到客戶端或者服務端的資料庫中。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2785437/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- XSS攻擊有什麼特點?XSS攻擊分為幾個型別?型別
- XSS攻擊和CSRF攻擊有什麼區別?
- 什麼是XSS攻擊?其攻擊原理有哪些?
- XSS 與 CSRF 攻擊——有什麼區別?
- 如何防止XSS攻擊
- 前端攻擊 XSS 深入解析前端
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 什麼是DOS?DOS攻擊型別有哪些?型別
- 常見Flash XSS攻擊方式
- XSS與SQL隱碼攻擊SQL
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 總結 XSS 與 CSRF 兩種跨站攻擊
- React 防注入攻擊 XSS攻擊 (放心大膽的用吧)React
- 寬位元組XSS跨站攻擊
- 【web安全】深入淺出XSS攻擊Web
- Web 安全漏洞之 XSS 攻擊Web
- 常見網路攻擊:XSS 篇
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- 什麼是DDoS攻擊?與CC攻擊有什麼聯絡?
- 前端面試查漏補缺--(七) XSS攻擊與CSRF攻擊前端面試
- DDoS攻擊與CC攻擊的區別是什麼?
- DDoS攻擊是什麼?其攻擊現象有哪些?
- JeecgBoot抵禦XSS攻擊實現方案boot
- XSS跨站指令碼攻擊介紹指令碼
- 詳解Xss 及SpringBoot 防範Xss攻擊(附全部程式碼)Spring Boot
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 【技術乾貨】XSS攻擊、CSRF攻擊基本概念及防範方法
- Spring中防止跨站指令碼 (XSS)攻擊Spring指令碼
- web安全之XSS攻擊原理及防範Web
- 前端安全 — 淺談JavaScript攔截XSS攻擊前端JavaScript
- 聊兩句XSS(跨站指令碼攻擊)指令碼
- 這一次,徹底理解XSS攻擊
- 前端安全系列(一):如何防止XSS攻擊?前端
- Web安全之跨站指令碼攻擊(XSS)Web指令碼
- 什麼是DOS攻擊?DOS攻擊常見形式是什麼?
- 什麼是SQL隱碼攻擊、XSS以及CSRF?【網路安全知識培訓】SQL