码迷,mamicode.com
首页 > 其他好文 > 详细

XSS攻击原理以及防护

时间:2017-12-02 14:06:13      阅读:495      评论:0      收藏:0      [点我收藏+]

标签:网站   com   服务   src   流程图   返回   信息   url   image   

XSS:跨站脚本攻击(corss site scripting)的危害:可以盗取各类用户的账号,如用户网银账号、各类管理员账号

盗取企业重要具有商业价值的资料,非法转账,控制受害者机器向其他网站发起攻击,注入木马等。

xss攻击流程图:

技术分享图片

技术分享图片

攻击者向受害者通过一些方式(如QQ,邮件等)发链接,受害者会点击这个URL,点击之后,访问的服务器会向受害者发送请求的数据,攻击者发给受害者的连接会携带一些特定的JS脚本,这些JS脚本会把受害者得到的数据进行一定的处理(如返回用户的session信息给黑客,然后黑客利用这个session向服务器访问受害者的信息)。

XSS攻击的防范:

技术分享图片

 

XSS攻击原理以及防护

标签:网站   com   服务   src   流程图   返回   信息   url   image   

原文地址:http://www.cnblogs.com/onlyhold/p/7954000.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!