xss跨站脚本攻击-运维安全详细笔记
需积分: 5 143 浏览量
2023-06-30
21:21:18
上传
评论
收藏 6.77MB DOCX 举报
xss—跨站脚本攻击
1.xss 简介—跨站脚本攻击
xss 其实是 css,为了避免和样式 css 混淆,所以简称 xss,xss 是指恶意攻击者利用网站没有对用户提交代码进行转义处理或者过
滤不足的缺点,进而添加一些新代码,嵌入到 web 页面中去,使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料,
利用用户身份进行某些动作或者对访问者进行病毒侵害的一种攻击方式。
2.xss 攻击的危害
(1)盗取各类用户账户,如机器登录账号,yoghurt 网银账号,各类管理员账号。
(2)控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力。
(3)盗窃企业重要的具有商业价值的材料。
(4)非法转账
(5)强制发送电子邮件
(6)网站挂马
(7)控制受害者机器向其他网站发起攻击
3.xss 攻击的两种类型
反射型和存储型(存储型危害较大)
web 网站的搜索框,不会保存数据,是反射型,需要诱导用户去点击链接地址,让用户中招。
web 网站的留言板或评论框,需要提交数据,是存储型,只要用户点击到该网站页面,用户就中招。
4.xss 跨站脚本攻击—存储型案例
你登录一个网站,输入了用户名和密码,你本身觉得是安全的,但是由于网站存在 xss 漏洞,比如点击到某个页面(留言板)有
个存储型漏洞,而该页面已经被黑客提前挂马了,只要用户一点击到该页面,你的 cookie 就可能会发给黑客专门准备的一台搜
集 cookie 信息的机器,黑客拿到你的 cookie 后,就可以对你的账号进行利用,不用账号和密码也能用你的账号进行登录操作,
并能看到你账号所有东西。
5.xss 跨站脚本攻击—反射型案例
你登录一个网站,输入了用户名和密码,你本身觉得是安全的,但是由于网站存在 xss 漏洞,比如点击到某个页面(搜索框)有
个反射型漏洞,而该页面因为不是存储型,数据存不住,黑客不能提前挂马,但等到用户一点击到该页面,触发给用户发一个
诱导的链接地址,当用户点击黑客的链接,用户的 cookie 就可能会发给黑客专门准备的一台搜集 cookie 信息的机器,黑客拿到
你的 cookie 后,就可以对你的账号进行利用,不用账号和密码也能用你的账号进行登录操作,并能看到你账号所有东西。
剩余29页未读,继续阅读
资源评论
