January 03, 2017

XSS跨站脚本攻击剖析与防御-读书笔记

初次了解cross-site scripting, 阅读完第一章第二章,感觉需要精读和理解的知识点不少,先摘抄下来,以供之后查阅。

什么是xss跨站脚本?

计算机安全漏洞,web应用程序中的,是由于web应用程序对用户的输入过滤不足而产生的

xss的分类

反射型:主要用于将恶意脚本附加到URL地址的参数中。特点是用户点击时触发,而且只执行一次,非持久化,所以称为反射型。常出现在搜索栏,用户登入口,常用来窃取客户端Cookies或进行钓鱼欺骗

持久型:攻击者实现将恶意javascript代码上传或者存储在漏洞服务器中,只要受害者浏览包含此恶意代码的页面,就会被执行。一般出现在网站的留言......