主页

索引

模块索引

搜索页面

XSS跨站脚本攻击

  • 跨站脚本攻击(Cross-site scripting,通常简称为XSS)

XSS发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为:

恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容,
  使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执行,使用户受到攻击。

一般而言,利用跨站脚本攻击,攻击者可窃会话COOKIE从而窃取网站用户的隐私,包括密码。
  XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScript和ActionScript等。

XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的使用用户受到攻击,
  导致网站用户帐号被窃取,从而对网站也产生了较严重的危害。

XSS-Stored(存储型 - 跨站脚本攻击)

实例:

1. 文件上传一个.php 文件
2. 之后请求此 php 文件

主页

索引

模块索引

搜索页面