课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认识达内从这里开始
认真做教育 专心促就业
关于网络攻击的一些常见方法我们在前几期的文章中已经给大家做过总结了,而今天我们就单独针对xss攻击来分析一下其运行原理和防御措施都有哪些。
1. XSS的定义
跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
2. XSS的原理
攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。
诱使受害者打开受到攻击的服务器URL。
受害者在Web浏览器中打开URL,恶意脚本执行。
3. XSS的攻击方式
(1)反射型: 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。
(2)存储型: 存储型XSS和反射型的XSS差别就在于,存储型的XSS提交的代码会存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。
4. XSS的防御措施
(1)编码:对用户输入的数据进行HTML Entity编码
(2)过滤:移除用户上传的DOM属性,如onerror等,移除用户上传的style节点,script节点,iframe节点等。
(3)校正:避免直接对HTML Entity编码,使用DOM Prase转换,校正不配对的DOM标签。
【免责声明】本文系本网编辑部分转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与管理员联系,我们会予以更改或删除相关文章,以保证您的权益!
下一篇:ui设计师需要掌握的搜索功能设计优化方法 >
2025-02-12
免费试听课程
- 全部课程
- IT课程
- 设计课程
- 运营课程
4578
最新开班时间
- 北京
- 上海
- 广州
- 深圳
- 南京
- 成都
- 武汉
- 西安
- 青岛
- 天津
- 杭州
- 重庆
- 哈尔滨
- 济南
- 沈阳
- 合肥
- 郑州
- 长春
- 苏州
- 长沙
- 昆明
- 太原
- 无锡
- 石家庄
- 南宁
- 佛山
- 珠海
- 宁波
- 保定
- 呼和浩特
- 洛阳
- 烟台
- 运城
- 潍坊
- 开课名称
- 开班时间
- 抢座
- 咨询
- 开课名称
- 开班时间
- 抢座
- 咨询
-
- Java全链路开发
- 9月29日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 人工智能工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 9月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 9月29日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 9月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 9月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
预约申请试听课
400-111-8989
lihm@tedu.cn
