Web安全方面,常见的攻击除了XSS,还有CSI;
初级用户没有涉及到这一块,Web安全适用于【初、中级】【前端】【服务端】开发;
预备知识:
JavaScript能力;
了解HTTP、Cookie、Ajax常识;
建议一边学一边操作代码,印象会更深刻;
XSS
XSS (Cross Site Scripting) 跨站脚本攻击(跨站攻击);
是最常见的Web应用程序安全漏洞之一;
指:攻击者在网页嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的;
据上可得,XSS属于【客户端攻击】,受害者最终是【用户】;
但特别要注意的是【网络管理人员】也属于用户之一,这就意味着XSS可以进行【服务端】攻击(XSS非服务端攻击!);
因为管理员权限比普通用户大得多,一般管理员都可以对网站进行文件管理、数据管理等操作,而攻击者一般也依靠管理员身份作为跳板实施攻击;
XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码;
最常用的攻击代码是JavaScript,所以若想深入研究XSS,必须精通JavaScript;
换句话说,JavaScript能达到什么效果,XSS就能达到什么效果;
这不是危言耸听,