当前位置:首页 > web渗透 > xss漏洞 > 正文内容

XSS跨站脚本漏洞概述

4个月前 (11-08)512

XSS(Cross-Site Scripting)

xs4.jpg

即跨站脚本攻击,这类攻击发生在客户端,是攻击者将恶意代码注入到Web客户端,从而影响到其他浏览此Web界面的用户

注入的恶意代码包括:
一危险的HTML标签、客户端脚本、其它能执行JS的容器等
大多数时候与JavaScript有关
xs5.jpg

注入源:
form: post/get
url parameters
cookie
header
html媒体文件的内容
只要是输入点都可以是注入源

哪里可能存在xss?
HTML本身:HTML元素、元素属性、CSS等
XML文档
Flash
客户端软件:QQ2009、office、 rar自解压等
HTML上的一些媒体元素
wmf, word, pdf ,applet...

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:
返回列表

没有更早的文章了...

下一篇:XSS漏洞的三种类型

相关文章

XSS漏洞的危害

XSS漏洞的危害

盗取用户cookieDOS客户端浏览器钓鱼攻击,高级钓鱼技巧编写针对性的XSS VIRUS,删除目标文章、恶意篡改数据、嫁祸、“借刀杀人”劫持用户web行为甚至进一步渗透内网挂马爆发Web2.0蠕虫,...

XSS漏洞的三种类型

XSS漏洞的三种类型

一:存储型这是利用起来最方便的跨站类型,跨站代码存储于服务端(比如数据库中)一般出现在查询页面二:反射型跨站代码一般存在于链接中,请求这样的链接时,跨站代码经过服务端反射回来,这类跨站的代码一般不存储...