XSS 原理和攻防

XSS 原理和攻防

XSS 的危害

  • 挂马
  • 盗取用户 Cookie。
  • DDOS(拒绝服务)客户端浏览器。
  • 钓鱼攻击,高级的钓鱼技巧。
  • 删除目标文章、恶意篡改数据、嫁祸。
  • 劫持用户 Web 行为,甚至进一步渗透内网。
  • 爆发 Web2.0 蠕虫。
  • 蠕虫式的 DDoS 攻击。
  • 蠕虫式挂马攻击、刷广告、刷浏量、破坏网上数据。

 

XSS 原理和攻防

XSS 的种类

XSS 原理和攻防

XSS 存在的原因

XSS 原理和攻防

XSS 的防范

对输入(和URL参数)进行过滤,对输出进行编码。

       Cookie 设置 http-only

编程语言

防御代码

XSS

By biezhi

XSS

  • 1,564