Web安全測試基礎-2
一、Web安全漏洞概念及原理分析
1.2跨站腳本攻擊(XSS)
概念:通常指黑客通過「HTML注入」篡改了網頁,插入了惡意的腳本,從而在用戶瀏覽網頁時,實現控制用戶瀏覽器行為的一種攻擊方式。
全稱:Cross Site Script(本來縮寫是CSS,但是為了和層疊樣式表CSS有所區別,所以在安全領域叫做「XSS」)
危害:盜取用戶信息、篡改頁面釣魚、製造蠕蟲等。
XSS分類:存儲型、反射型、DOM型
一、Web安全漏洞概念及原理分析
1.2跨站腳本攻擊(XSS)
概念:通常指黑客通過「HTML注入」篡改了網頁,插入了惡意的腳本,從而在用戶瀏覽網頁時,實現控制用戶瀏覽器行為的一種攻擊方式。
全稱:Cross Site Script(本來縮寫是CSS,但是為了和層疊樣式表CSS有所區別,所以在安全領域叫做「XSS」)
危害:盜取用戶信息、篡改頁面釣魚、製造蠕蟲等。
XSS分類:存儲型、反射型、DOM型