2.6.2XSS (跨站脚本攻击) (原理, 防范措施 - 输入过滤, 输出编码)
文档摘要
2.6.2XSS (跨站脚本攻击) (原理, 防范措施 - 输入过滤, 输出编码) 2.6.2 XSS (跨站脚本攻击) 2.6.2.1 原理 XSS 是一种注入攻击,攻击者通过将恶意脚本注入到其他用户的浏览器中来执行。这些恶意脚本可以窃取用户的 Cookie、会话令牌、或者重定向用户到恶意网站,甚至篡改网页内容。XSS 攻击利用了 Web 应用程序对用户输入的不信任,允许攻击者将恶意代码注入到网页中,并在其他用户的浏览器中执行。 XSS攻击流程图 (mermaid): XSS 的类型: 存储型 XSS (Persistent XSS / Stored XSS): 恶意脚本存储在服务器(例如数据库、文件系统)。当其他用户访问包含该脚本的页面时,脚本会被执行。
评论区
(0)
U