xss攻击原理如何理解,怎样做好防护?
Admin 2021-12-18 群英技术资讯 686 次浏览
这篇文章我们来了解xss攻击的内容,对于xss攻击我们之前也有了解过,这篇主要给大家介绍xss攻击原理及防御方法,对大家做好xss攻击防御有一定的帮助。那么感兴趣的朋友接下来就跟随小编来了解看看吧!
简介
XSS(Cross Site Scripting, 跨站脚本攻击)又称是 CSS, 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等
攻击原理
比较常见的方式是利用未做好过滤的参数传入一些脚本语言代码块通常是 JavaScript, PHP, Java, ASP, Flash, ActiveX等等, 直接传入到页面或直接存入数据库通过用户浏览器阅读此数据时可以修改当前页面的一些信息或窃取会话和 Cookie等, 这样完成一次 XSS攻击
例子
http://example.com/list?memo=<script>alert(“Javascript代码块”)</script> http://example.com/list?memo=<strong οnclick=‘alert(“惊喜不断”)’>诱惑点击语句</strong> http://example.com/list?memo=<img src=’./logo.jpg’ οnclick=‘location.href=“https://blog.csdn.net/qcl108”;’/>
以上例子只是大概描述了方式, 在实际攻击时代码不会如此简单
防御方法
防止 XSS安全漏洞主要依靠程序员较高的编程能力和安全意识
去掉任何对远程内容的引用 如 样式或 JavaScript等
Cookie内不要存重要信息为了避免 Cookie被盗, 最好 Cookie设置 HttpOnly属性防止 JavaScript脚本读取 Cookie信息
不要信任用户的输入, 必须对每一个参数值做好过滤或转译: (& 转译后 &), (< 转译后 <), (> 转译后 >), (" 转译后 "), (\ 转译后 '), (/ 转译后 /), (;)等
现在大家对于xss攻击原理及防御这些应该都有所了解了,希望大家阅读完这篇文章能有所收获。最后,想要了解更多xss攻击及防护的方法,大家可以关注群英网络其它相关文章。
文本转载自PHP中文网
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
这篇文章给大家分享的是如何提升服务器的安全,现在网络攻击越来越多,服务器面临诸多威胁,因此提高服务器的安全等级很重要,下面分享一些提升服务器安全的方法,小编觉得挺实用的,因此分享给大家做个参考,下面我们一起来看看。
这篇文章我们来了解端口扫描的相关内容,下文讲给大家介绍nmap探测端口、masscan探测端口、socket探测端口、telnet探测端口、nc探测端口这五种端口扫描方式。感兴趣的朋友就继续往下看吧!
网络性能监控工具应具备哪些技能?对于it行业的来说,网络性能监控工具是很重要的一个工具,对此,这篇文章主要和大家探讨一下现代网络性能监控工具需要有哪些技能?
加强网络安全控制的方法有哪些?现在面临的网络威胁越来越多,加强网络安全控制对于防止恶意攻击是很有必要的,下面就给大家介绍几种加强网络安全控制方法。
XSS攻击类型都有哪一些?XSS指利用网站漏洞从用户那里恶意盗取信息。常见的类型有反射型XSS、存储型XSS和DOM XSS这三种,这三种XSS究竟是什么,我们究竟如何防御XSS攻击?下文我们一起来探讨一下。
成为群英会员,开启智能安全云计算之旅
立即注册Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所有
增值电信经营许可证 : B1.B2-20140078 粤ICP备09006778号 域名注册商资质 粤 D3.1-20240008