XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。
4.2.1.1. 简介XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。
该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。
XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。
4.2.1.2. 反射型XSS反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似
下面的语句:
1688896170
- 记录一举一动:PowerShell几行代码实现定期屏幕截屏
- Linux操作系统资源 大合集【鸿蒙OS Suse 红帽 BSD CentOS Arch Ubuntu】 | 寻找C站宝藏
- Windows操作系统+朝鲜红星+国产麒麟+红旗+渗透专用系统+Oracle专用+技术专栏【资源大合集】 | 寻找C站宝藏
- 你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
- 前女友婚礼,python破解婚礼现场的WIFI,把名称改成了
- 前女友发来加密的 “520快乐.pdf“,我用python破解开之后,却发现。。。
- 【python实战】怎么用python自动登录CSDN
- 记录一举一动:PowerShell几行代码实现定期屏幕截屏
- ❤️Windows系统❤️cmd命令+实用工具 大全❤️完整总结
- 【❤️万字长文总结❤️】一篇学会Redis高可用✔集群✔搭建详细教程
