码迷,mamicode.com
首页 > 其他好文 > 详细

跨站点脚本攻击

时间:2018-06-29 14:00:50      阅读:167      评论:0      收藏:0      [点我收藏+]

标签:class   服务   浏览器   没有   嵌入   存储   持久   cross   web   

 跨站点脚本攻击

介绍

XSS是跨站脚本攻击(Cross Site Scripting)的缩写。XSS是因为有些恶意攻击者往Web页面中插入恶意Script代码,当用户浏览该页面时,嵌入的Script代码将会被执行,从而达到恶意攻击用户的特殊目的。

 

条件

攻击者需要向web页面注入恶意代码;

这些恶意代码能够被浏览器成功的执行。

 

类型

XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的,攻击是一次性的。

XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性

解决方案:

1,编码: 一般为HTMl实体编码

2,过滤  过滤用户输入的 检查用户输入的内容中是否有非法内容。如<>(尖括号)、”(引号)、 ‘(单引号)、%(百分比符号)、;(分号)、()(括号)、&(& 符号)、+(加号)等。、严格控制输出

跨站点脚本攻击

标签:class   服务   浏览器   没有   嵌入   存储   持久   cross   web   

原文地址:https://www.cnblogs.com/siten/p/9242752.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!