跨站脚本攻击-XSS

    跨站脚本攻击,Cross Site Script,为了区别CSS,英文缩写为XSS

    XSS攻击,通常指hacker通过“HTML注入”篡改了网页,插入恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。

   XSS根据效果的不同可以分为如下几类:

    1. 反射型XSS

         通过将用户输入的数据“反射”给浏览器达到攻击的方式。反射型XSS也叫“非持久性XSS”

    2. 存储型XSS

        通过将用户输入的数据“存储”在服务器达到攻击的方式。

    3. DOM Based XSS

         通过修改页面的DOM节点达到攻击的方式。该方式也是反射型XSS的一种。

阅读更多
文章标签: XSS
个人分类: secure
上一篇pcap文件概述
下一篇meliae安装
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭