很遗憾,这个世界上没有固若金汤的安全网站,网站的相对安全是通过提高攻击门槛达到的。
xss攻击
xss攻击即跨站脚本攻击(cross site script),指黑客通过篡改网页,注入恶意的HTML脚本,在用户进行浏览网页时,通过控制用户浏览器进行恶意攻击的一种行为。
常见的xss攻击,分为两种类型:
一是反射型,攻击者诱使用户点击一个嵌入恶意脚本的链接,达到攻击目的。【理解:攻击者发布一个含有恶意脚本的URL,用户访问了这个URL,该用户就可能会被攻击】如下图解:
二是存储型,黑客提交含有恶意脚本的请求,保存在被攻击的web站点的数据库中,用户浏览网页时,恶意脚本被包含在正常的网页中,达到攻击目的。【论坛、博客、留言板等场景比较多】如下图解: