版权印作品库

XSS的那些事儿侵权举报

发布日期:2017.10.18

为了更好地阅读体验,欢迎访问博客原文

XSS是什么
通过上一篇 《CSRF的那些事儿》 我们了解了CSRF,为了阻止CSRF攻击,有些团队可能会引入Token机制(比如JWT),而这又带来了另一个安全隐患XSS,本文我们来一起聊聊XSS那些事儿。
XSS,Cross-site scripting,跨站脚本攻击,为了区分与CSS,起名为XSS。黑客利用网站的漏洞,通过代码注入的方式将一些包含了恶意攻击脚本程序注入到网页中,企图在用户加载网页时执行脚本来实施攻击。脚本程序通常是JavaScript编写,当然还包括Java,VBScript,ActiveX等。常见的攻击手段是获取用户身份认证信息(Cookie,Session)、获取私密网页内容、植入病毒等。
XSS漏洞可以追溯到1990年代。Twitter,Facebook,MySpace,Orkut ,新浪微博和百度贴吧这些网站曾遭受XSS漏洞攻击或被发现此类漏洞。而最近几年XSS升级为最流行的攻击方式,有68%的网站可能遭受此类攻击。根据开放网页应用安全计划(Open Web Application Security Project)公布的2010年统计数据,在Web安全威胁前10位中,XSS排在第2位,仅次于代码注入。

场景还原
XSS是之所以能成功在于黑客注入的脚本程序在网页上得到执行,那么它是怎么被注入?又是如何被执行的?我们来躺

转载使用

转载使用

不允许编辑作品内容 非专有使用 无转授权
允许在互联网范围内,转载该作品,并在使用时指明作者姓名、作品名称及作品来源。
查看转载使用许可协议
授权价格: 免费
素材使用

素材使用

允许编辑作品内容 非专有使用 无转授权
允许在互联网范围内,作为素材编辑使用该作品,并在使用时可不指明作者姓名、作品名称及作品来源。
查看素材使用许可协议
授权价格: 2元

其他版权作品更多

BFF - Backend for Frontend发布时间:2018-09-26 15:06:33
Workshop中的价值交付投射模型发布时间:2018-08-29 10:43:11
JUnit 5 发布记录发布时间:2018-08-24 02:15:40

程序袁

信用等级
信用等级B
  • 作品数量81
  • 授权次数6

版权印活动专区更多

  1.  
  2.  
  3.  

版权声明

本作品系本权利人的原创作品,本权利人对本作品享有完整的著作权,任何个人或单位未经许可不得进行任何使用。使用者可以通过版权印平台获取授权在互联网环境下对本作品进行转载使用或素材使用。使用者必须按照授权说明中规定的使用方式使用作品。未获取授权或未按照规定的使用方式使用作品的,都属于侵权行为,将承担相应法律责任。

0