XSS(跨站)代碼病毒危害與防范
2021-03-15 分類: 網站建設
XSS(跨站)代碼病毒危害與防范
XSS代碼病毒的危害很大,下面列出了常用的幾種。
(1)進行有針對性的掛馬
假如在如圖6-34的測試中輸入的網址不是一個普通頁面,而是一個掛有木馬的頁面,特別考慮到瀏覽量非常大的網站,其結果可想而知。 測試來自上一篇文章防不勝防的XSS跨站攻擊
當然,XSS并不都是這么容易,然是可以確定的是,它的危害性是不小的。
(2)用戶權限利用
這類網站必須進行會員注冊,而且會員往往比非會員有著許多特權,假如該網站禁止注冊了,非會員可以嘗試通過XSS冒充已登錄的會員進行操作。
(3)DDoS攻擊或傀儡機 機房的硬件防火墻能不能防御DDOS攻擊
如果該網站的訪問量非常大,攻擊者可以精心構造一些XSS使得瀏覽此網頁的用戶間接地成為攻擊其他站點的幫兇。
(4)提權
提權一般發生在論壇或信息管理系統,需要攻擊者對目標系統相當熟悉,從而知道怎樣構造語句來進行提權。
防范XSS代碼病毒
XSS代碼病毒是一種比較難以防范的漏洞,較有效地防范方法是程序員在編寫網頁代碼時,應對用戶提交的任何變量進行可靠性檢查和過濾。
小貼士:本文中所提及的漏洞資料均來自早期的一些資料,側重于原理解釋,實際攻擊方法現在大部分均已失效,讀者學習的目的是為了更好地防范XSS代碼病毒,不要以身試法。
當前名稱:XSS(跨站)代碼病毒危害與防范
標題路徑:http://www.2m8n56k.cn/news33/105233.html
成都網站建設公司_創新互聯,為您提供外貿建站、品牌網站設計、動態網站、網站收錄、Google、搜索引擎優化
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:[email protected]。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- 云空間是什么,云空間哪個好? 2021-03-15
- 如何讓我們的OpenSSH更安全 2021-03-15
- 自己家里搭建NAS服務器為什么不買群輝 2021-03-15
- 我需要服務器嗎? 2021-03-15
- DHCP客戶機疑難解答 2021-03-15
- 吞吐量、響應時間和CPU利用率之間的關系 2021-03-15
- 創新互聯服務器上傳速度慢怎么解決 2021-03-15
- 什么是遠程桌面連接,遠程桌面連接命令是什么 2021-03-15
- 鄭州BGP機房更適合搭建流媒體服務器? 2021-03-15
- 服務器機柜1U、2U、4U、42U尺寸你了解嗎? 2021-03-15
- 獨享服務器是什么意思? 2021-03-15
- 虛擬化托管服務器的功能以及特點 2021-03-15
- 盤點幾種服務器穩定性測試方法 2021-03-15
- qq群排名五河是什么? 2021-03-15
- 網絡防火墻的作用 2021-03-15
- 國內免備案服務器哪家好? 2021-03-15
- 如何配置xinetd防止拒絕服務攻擊 2021-03-15
- 網站空間一年多少錢? 2021-03-15
- 詳解Tomcat與Nginx,Apache的區別及優缺點 2021-03-15