跨站脚本攻击XSS介绍、原理、分类、利用、防御_市场资讯

admin

2024-02-08 11:52:46

0次

一、XSS介绍

XSS（Cross Site Scripting）跨站脚本攻击，恶意攻击者插入恶意Html或Script等脚本代码到用户浏览的web网页上，当用户浏览该页之时，因WEB应用程序对用户输入过滤不足，嵌入其中Web里面的恶意脚本代码会被执行，从而达到恶意攻击用户的目的。

由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行，这样等同于完全控制了WEB客户端的逻辑，在这个基础上，黑客可以轻易地发起Cookie窃取，会话劫持，钓鱼欺骗等各种各样的攻击。

形成XSS的主要原因：程序对输入和输出的控制不够严格，导致恶意脚本输入后，在输到前端时被浏览器当作有效代码解析执行从而产生危害。

反射型XSS：非持久性XSS，这种攻击往往具有一次性。攻击者将具有攻击性的链接等触发性脚本发送给用户，欺骗用户点击等操作触发XSS代码并访问了服务器，服务器接受该用户的请求并进行处理，然后把带有XSS的代码发送给用户，用户浏览器解析执行代码，触发XSS漏洞。

华夏新机遇混合A：2025年第... AI基金华夏新机遇混合A（002411）披露2025年四季报，第四季度基金利润57.08万元，加权平...

银价猛涨！女子3年前得到的赠品... 2026年开年以来，国际现货白银价格开启“狂飙”模式。1月23日白银销售价达24.03元/克，累计涨...

易方达金融行业股票A：2025... AI基金易方达金融行业股票A（008283）披露2025年四季报，第四季度基金利润1008.52万元...

这家船厂，首获希腊船王大单近日，中船集团沪东中华造船（集团）有限公司（下称“沪东中华”）宣布，与国际知名航运公司——卡迪夫气体...

布米普特拉北京投资基金管理有限... 美国最新发布的数据显示，去年十一月个人消费支出价格指数小幅上升。作为衡量通胀的关键指标，该数据整体表...

八亿时空涨1.77%，成交额1... 来源：新浪证券-红岸工作室 1月23日，八亿时空涨1.77%，成交额1.46亿元，换手率2.97%，...

原创中... 特朗普近日对中国和欧洲的不同态度，为全球上演了一堂生动的政治课。据CNN报道，美国总统特朗普在1月2...

原创贝... 最近，达沃斯论坛上的一则新闻引起了广泛关注：美国财长贝森特公开表示，未来中国再也买不到委内瑞拉的低价...

更近一步！王欣瑜2-0完胜13... 北京时间1月24日，澳网女单第三轮继续进行。中国选手王欣瑜直落两盘，以总分2-0（7-5 6-4）击...

金桥信息2022年员工持股计划... 上证报中国证券网讯金桥信息1月23日晚发布公告，公司2022年员工持股计划（以下简称“本员工持股计...

特朗普威胁欧洲：敢抛售美国资产... 近来，围绕“夺岛”风波和关税威胁等问题，美欧矛盾不断。抛售美国资产被视为欧洲可能采取的反制措施之一。...

商道创投网·会员动态｜术理创新... 《商道创投网》2026年1月24日从官方获悉：术理创新近日完成了由国家中小企业发展基金、东方富海和老...

50万元以上电诈案件降低29％... 1月23日，重庆市公安局举办2025年度公安基层技术革新比武暨改革创新大赛决赛，“山城金盾——涉诈资...

原创报... 作品声明：内容取材于网络大家好，我是闻叔。近期国际政坛最具冲击力的新闻，莫过于特朗普对法国的雷...

各地多措并举优化消费环境让消... 商场环境如何保持新鲜感，实体店购物后退换是否方便，预订服务、预付费用会不会有“坑”……消费环境优劣，...

马斯克SpaceX背后的她：现... 鹭羽发自凹非寺量子位 | 公众号 QbitAI 2026年全球资本市场的头号悬念，非Space...

原创土... 前两天的节目里，我们和大家讨论了人民币升值的话题。今年以来，人民币对美元的汇率持续走强，截至今天，1...

纳电商业化加速记者郑晨烨 1月22日，宁德时代（300750.SZ）发布新的天行轻商系列动力电池。该系列电池涵盖...

新华读报｜马斯克称“擎天柱”机... 《参考消息》1月24日综合法新社、路透社报道《马斯克称“擎天柱”机器人明年开售》。埃隆·马斯克22...

新发现：失落的构造板块可能让加... 想象一下，你正在加州的阳光下悠闲地享受生活，突然听说在你脚下的地壳深处，潜藏着一块失落的构造板块碎片...