素材巴巴 > 程序开发 >

前端安全xss

程序开发 2023-09-03 16:28:51

【前端安全】xss

xss:
Cross site scripting 跨脚本站攻击

可能会遇到在get请求中的参数的内容会提交,然后显示在页面上。在get中的参数可能会嵌入JS代码,导致弹出脚本弹框或者进行一些操作。

浏览器也会对跨脚本攻击进行一般的拦截。
在这里插入图片描述
xss攻击原理:
程序 + 数据 = 结果
在这里插入图片描述
其中的数据变成了程序。

Scripting能干啥呢?

xss攻击类型:

反射性:url参数直接注入
存储型:存储到DB后注入

存储型:本来不存在直接从URL代入,会被保存到数据库 再从数据库读出来被攻击。
而反射性:URL会被看到比较容易发现
而有些人可能会通过改变网址,用短网址来改变少很多不易被发现。

<

标签:

素材巴巴 Copyright © 2013-2021 http://www.sucaibaba.com/. Some Rights Reserved. 备案号:备案中。