当前位置:首页 » xss漏洞 » 正文

XSS跨站脚本漏洞概述

702 人参与  2020年11月08日 11:41  分类 : xss漏洞  

XSS(Cross-Site Scripting)

xs4.jpg

即跨站脚本攻击,这类攻击发生在客户端,是攻击者将恶意代码注入到Web客户端,从而影响到其他浏览此Web界面的用户

注入的恶意代码包括:
一危险的HTML标签、客户端脚本、其它能执行JS的容器等
大多数时候与JavaScript有关
xs5.jpg

注入源:
form: post/get
url parameters
cookie
header
html媒体文件的内容
只要是输入点都可以是注入源

哪里可能存在xss?
HTML本身:HTML元素、元素属性、CSS等
XML文档
Flash
客户端软件:QQ2009、office、 rar自解压等
HTML上的一些媒体元素
wmf, word, pdf ,applet...

来源:零零博客(微信/QQ号:1586173648),转载请保留出处和链接!

本文链接:https://www.00bk.cn/wz/16.html

<< 上一篇 下一篇 >>

零零博客

网站地图 | 数码资讯 | 9911影视 | 频道号 | 互联网络 | 秒懂知识

赣ICP备2021007898号-1