XSS跨站漏洞很简单!他并不是什么跨越站进行提权之类的!
跨站脚本攻击又被称之为CSS攻击,是指入侵攻击者通过某种方式,在远程的Web页面的HTML代码中写入特殊的字符串。
当其他上网者在浏览此页面时,嵌入页面中的这些字符就会被作为一段脚本代码而执行。所以有时候也被叫做XSS攻击!
XSS跨站漏洞原理就是利用网站里面的编辑器过滤不严而导致的!
比如:某个后台的新闻编辑过滤不严,在他的新闻里面写入这段代码!
代码:<script>alert('XSS跨站成功!')</scrpt>
那当用户浏览该条新闻时就会跳出一个窗口写着XSS跨站成功!
这是一条测试编辑器有没有跨行站漏洞的代码!看标签!
这是一段JavaScript脚本语言!
也就是说XSS跨站漏洞可以利用HTML语言和JavaScript脚本语言来进行构架攻击方式!
比如插入<iframe scr=http://www.sina.com.cn></iframe>
他将会在页面插入一个浏览窗口,显示页面是http://www.sina.com.cn!
如果把http://www.sina.com.cn这个页面换成木马的下载页就可以达到不用拿shell进行页面挂马了!
所以说XSS跨站的危害性也是很大的!
当然这只是简单的脚本语言架构!高深一点的可以不再页面显示就下载木马!
XSS跨站漏洞原理
最新推荐文章于 2024-03-18 13:05:26 发布