Web安全———常见web漏洞分析—XSS、CSRF

常见web漏洞分析—XSS

什么是XSS?

全称:Cross Site Script
中文名称:跨站脚本
危害:盗取用户信息、钓鱼、制造蠕虫等。
概念:
黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行文的一种攻击方式。

XSS分类

存储型:

访问网站,触发XSS
查看源码,了解详细信息
在这里插入图片描述
攻击

反射型:

访问携带XSS脚本的链接触发XSS在这里插入图片描述
原理解析:
获取参数后,直接输出到客户端,导致XSS
在这里插入图片描述

DOM型

访问携带XSS脚本的链接触发XSS
查看源码,了解详细信息
在这里插入图片描述
在这里插入图片描述

CSRF

什么是CSRF

全称:Cross Site request forgery
中文名称:跨站请求伪造
危害:执行恶意操作(“被转账”、“被发垃圾评论”等)制造蠕虫、……
概念:
利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值