來到千鋒360網絡安全培訓已有一段時間,通過這段時間的學習也積累了很多知識,下面就跟大家一起分享一下自己剛剛了解到的關于“XSS攻擊”這個知識點。
XSS攻擊是Web攻擊中最常見的攻擊方法之一,它是通過對網頁注入可執行代碼且成功地被瀏覽器執行,達到攻擊的目的,形成了一次有效XSS攻擊,一旦攻擊成功,它可以獲取用戶的聯系人列表,然后向聯系人發送虛假詐騙信息,可以刪除用戶的日志等等,有時候還和其他攻擊方式同時實施比如SQL注入攻擊服務器和數據庫、Click劫持、相對鏈接劫持等實施釣魚,它帶來的危害是巨大的,也是web安全的頭號大敵。
對于實施XSS攻擊需要具備以下兩個條件:
第一,需要向web頁面注入惡意代碼;
第二,這些惡意代碼能夠被瀏覽器成功的執行。
根據XSS攻擊的效果可以分為以下幾種類型:
第一,XSS反射型攻擊,惡意代碼并沒有保存在目標網站,通過引誘用戶點擊一個鏈接到目標網站的惡意鏈接來實施攻擊的。
第二,XSS存儲型攻擊,惡意代碼被保存到目標網站的服務器中,這種攻擊具有較強的穩定性和持久性,比較常見場景是在博客,論壇等社交網站上,但OA系統,和CRM系統上也能看到它身影,比如:某CRM系統的客戶投訴功能上存在XSS存儲型漏洞,黑客提交了惡意攻擊代碼,當系統管理員查看投訴信息時惡意代碼執行,竊取了客戶的資料,然而管理員毫不知情,這就是典型的XSS存儲型攻擊。
當然,對于網絡安全的技術知識點不僅僅只有以上這個,如果你想要深入地學習網絡安全技術,那么在此我不得不向你強烈推薦千鋒360網絡安全培訓。
相關文章
了解千鋒動態
關注千鋒教育服務號
掃一掃快速進入
千鋒移動端頁面
掃碼匿名提建議
直達CEO信箱
Copyright 2011-2020
北京千鋒互聯科技有限公司
京ICP備12003911號-3
京公網安備 11010802030320號
HTML5
Java
Python
UI/UE設計
云計算
軟件測試
大數據
智能物聯網
Unity游戲開發
網絡安全
短視頻+直播電商
影視剪輯包裝
游戲原畫
區塊鏈
從0到1學開發