0
点赞
收藏
分享

微信扫一扫

什么是xss攻击

1.概念

XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。

XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。 攻击者可以通过这种攻击方式可以进行以下操作:

获取页面的数据,如 DOM、cookie、localStorage;

DOS 攻击,发送合理请求,占用服务器资源,从而使用户无法访问服务器; 破坏页面结构;

流量劫持(将链接指向某网站);


2.反射型xss

反射型XSS攻击原理:攻击者发送给被攻击者一个邮件信息或者链接,当被攻击者点击并访问该链接时,此时就会向攻击者的目标服务器发起请求,此时根据请求返回相关的script代码,当浏览器解析这些script代码时,此时代码就会在浏览器执行,造成用户被攻击。


举报

相关推荐

0 条评论