不同于 SQL 注入以 Web 服务器为目标的攻击方式,跨站脚本攻击则是将目标指向了 Web 业务系统所提
供服务的客户端。
跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发
信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。攻击者利用跨站请求伪造能够轻松地
强迫用户的浏览器发出非故意的 HTTP 请求,如诈骗性的电汇请求、修改口令和下载非法的内容等请求。
跨站脚本攻击过程
跨站脚本攻击的危害和现状
在目前所有的安全威胁中,Web 安全无疑是被攻防双方观注程度最高,同时也是参与人数最多、安全漏
洞与安全事件发生频率与数量最多、受害面最广的安全事故高发区,而在这个高居安全事件之首的事故频
发区中,据多家国际权威机构统计,到目前为止,跨站脚本攻击是 Web 安全中最为常用,攻击成功率最
高的攻击手段。因此,如果用一句话来总结跨站脚本攻击的危害,那就是:“跨站脚本攻击是到目前为止
最受关注的、威胁最高的攻击手段”。
下面是一些关于跨站脚本攻击的统计数据:º
跨站脚本攻击近年来的威胁程度发展趋势:
评论0
最新资源