XSS(跨站)代码病毒危害与防范

2021-03-15    分类: 网站建设

XSS(跨站)代码病毒危害与防范
XSS代码病毒的危害很大,下面列出了常用的几种。
XSS代码病毒
(1)进行有针对性的挂马
假如在如图6-34的测试中输入的网址不是一个普通页面,而是一个挂有木马的页面,特别考虑到浏览量非常大的网站,其结果可想而知。 测试来自上一篇文章防不胜防的XSS跨站攻击
当然,XSS并不都是这么容易,然是可以确定的是,它的危害性是不小的。
(2)用户权限利用
这类网站必须进行会员注册,而且会员往往比非会员有着许多特权,假如该网站禁止注册了,非会员可以尝试通过XSS冒充已登录的会员进行操作。
(3)DDoS攻击或傀儡机 机房的硬件防火墙能不能防御DDOS攻击
如果该网站的访问量非常大,攻击者可以精心构造一些XSS使得浏览此网页的用户间接地成为攻击其他站点的帮凶。
(4)提权
提权一般发生在论坛或信息管理系统,需要攻击者对目标系统相当熟悉,从而知道怎样构造语句来进行提权。
防范XSS代码病毒
XSS代码病毒是一种比较难以防范的漏洞,较有效地防范方法是程序员在编写网页代码时,应对用户提交的任何变量进行可靠性检查和过滤。
小贴士:本文中所提及的漏洞资料均来自早期的一些资料,侧重于原理解释,实际攻击方法现在大部分均已失效,读者学习的目的是为了更好地防范XSS代码病毒,不要以身试法。

分享标题:XSS(跨站)代码病毒危害与防范
网页路径:https://www.cdcxhl.com/news/105233.html

成都网站建设公司_创新互联,为您提供外贸建站电子商务营销型网站建设虚拟主机网站导航全网营销推广

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

手机网站建设