XSS简介
跨站脚本攻击指的是自己的网站运行了别的网站里面的代码
攻击原理是原本需要接受数据但是一段脚本放置在了数据中:
XSS攻击原理
XSS攻击能做什么?
•获取页面数据
•获取Cookies
•劫持前端逻辑
•发送请求到攻击者自己的网站实现资料的盗取
•偷取网站任意数据
•偷取用户密码和登陆状态
•改变按钮的逻辑
XSS攻击类型
其实XSS的种类非常的多尤其是变种的特别多,大致可以分为两种
反射型:是通过URL参数直接注入,一般是使用alert来探测站点是否防御,直接攻击的使用src来引入自己的脚本
http://localhost:1521/?from=bing
存储型:存储到DB后读取时注入(危害很大)
在评论的时候写script标签ÿ