XSS(跨站)代码病毒危害与防范
2021-03-15 分类: 网站建设
XSS(跨站)代码病毒危害与防范
XSS代码病毒的危害很大,下面列出了常用的几种。
(1)进行有针对性的挂马
假如在如图6-34的测试中输入的网址不是一个普通页面,而是一个挂有木马的页面,特别考虑到浏览量非常大的网站,其结果可想而知。 测试来自上一篇文章防不胜防的XSS跨站攻击
当然,XSS并不都是这么容易,然是可以确定的是,它的危害性是不小的。
(2)用户权限利用
这类网站必须进行会员注册,而且会员往往比非会员有着许多特权,假如该网站禁止注册了,非会员可以尝试通过XSS冒充已登录的会员进行操作。
(3)DDoS攻击或傀儡机 机房的硬件防火墙能不能防御DDOS攻击
如果该网站的访问量非常大,攻击者可以精心构造一些XSS使得浏览此网页的用户间接地成为攻击其他站点的帮凶。
(4)提权
提权一般发生在论坛或信息管理系统,需要攻击者对目标系统相当熟悉,从而知道怎样构造语句来进行提权。
防范XSS代码病毒
XSS代码病毒是一种比较难以防范的漏洞,较有效地防范方法是程序员在编写网页代码时,应对用户提交的任何变量进行可靠性检查和过滤。
小贴士:本文中所提及的漏洞资料均来自早期的一些资料,侧重于原理解释,实际攻击方法现在大部分均已失效,读者学习的目的是为了更好地防范XSS代码病毒,不要以身试法。
当前名称:XSS(跨站)代码病毒危害与防范
标题路径:https://www.cdcxhl.com/news33/105233.html
成都网站建设公司_创新互联,为您提供外贸建站、品牌网站设计、动态网站、网站收录、Google、搜索引擎优化
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容
- 云空间是什么,云空间哪个好? 2021-03-15
- 如何让我们的OpenSSH更安全 2021-03-15
- 自己家里搭建NAS服务器为什么不买群辉 2021-03-15
- 我需要服务器吗? 2021-03-15
- DHCP客户机疑难解答 2021-03-15
- 吞吐量、响应时间和CPU利用率之间的关系 2021-03-15
- 创新互联服务器上传速度慢怎么解决 2021-03-15
- 什么是远程桌面连接,远程桌面连接命令是什么 2021-03-15
- 郑州BGP机房更适合搭建流媒体服务器? 2021-03-15
- 服务器机柜1U、2U、4U、42U尺寸你了解吗? 2021-03-15
- 独享服务器是什么意思? 2021-03-15
- 虚拟化托管服务器的功能以及特点 2021-03-15
- 盘点几种服务器稳定性测试方法 2021-03-15
- qq群排名五河是什么? 2021-03-15
- 网络防火墙的作用 2021-03-15
- 国内免备案服务器哪家好? 2021-03-15
- 如何配置xinetd防止拒绝服务攻击 2021-03-15
- 网站空间一年多少钱? 2021-03-15
- 详解Tomcat与Nginx,Apache的区别及优缺点 2021-03-15