资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

XSS攻击有哪几种形态

这篇文章主要介绍“XSS攻击有哪几种形态”,在日常操作中,相信很多人在XSS攻击有哪几种形态问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”XSS攻击有哪几种形态”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

站在用户的角度思考问题,与客户深入沟通,找到晋安网站设计与晋安网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站建设、网站建设、企业官网、英文网站、手机端网站、网站推广、国际域名空间、虚拟空间、企业邮箱。业务覆盖晋安地区。

1、非持久形

    什么是非持久形呢?最通俗易懂的说法就是 每当进行攻击时 要手动进行注入

    例子:

#该文件为form.html 其中包含form表单准备提交至 form.php

  
  



#该文件为form.php


#映射关系
客户端(浏览器)->服务器端->客户端(浏览器)

····如果我们在param字段中填写正常的字符串 param=张三

    结果则会输出   “您好,张三”;

····但如果非正常字符串 param=

    结果则不会按照我们的预想一样 正常输出并停留在该页面 当php直接输出直接用户提交的param参数时

    其中的script标签中的内容就会被浏览器解析 从而导致页面被js脚本重定向至百度首页 

    这就是一个最简单的非折射性XSS攻击的示例了

2、持久形

    上面我们说过了非持久形,那么持久形与其刚好相反。不需要每次攻击都进行手动注入,而是通过系统某个注入点进行攻击。将攻击的内容存储在 数据库、内存、缓存之中。最经典的例子就是通过留言板进行注入。

#这是 guestbook.html

姓名:
年龄:
内容:
#这是 guestbook.php 服务器(php数据入库)->数据库(储存)->服务器(php读取数据)->客户端(渲染在浏览器端) ?>

3、DOM形

    DOM形 不需要服务器端参与 仅通过DOM树即可完成

到此,关于“XSS攻击有哪几种形态”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注创新互联网站,小编会继续努力为大家带来更多实用的文章!


当前名称:XSS攻击有哪几种形态
本文URL:http://www.cdkjz.cn/article/pgccgd.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220