关闭

跨站脚本攻击-XSS

标签: XSS
265人阅读 评论(0) 收藏 举报
分类:

    跨站脚本攻击,Cross Site Script,为了区别CSS,英文缩写为XSS

    XSS攻击,通常指hacker通过“HTML注入”篡改了网页,插入恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。

   XSS根据效果的不同可以分为如下几类:

    1. 反射型XSS

         通过将用户输入的数据“反射”给浏览器达到攻击的方式。反射型XSS也叫“非持久性XSS”

    2. 存储型XSS

        通过将用户输入的数据“存储”在服务器达到攻击的方式。

    3. DOM Based XSS

         通过修改页面的DOM节点达到攻击的方式。该方式也是反射型XSS的一种。

1
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:11109次
    • 积分:677
    • 等级:
    • 排名:千里之外
    • 原创:55篇
    • 转载:3篇
    • 译文:2篇
    • 评论:0条
    文章分类