查看: 1545|回复: 2

[系统安全] 本地跨站脚本攻击实战系列教程

852 主题	38 听众	3174 积分

白金VIP

Rank: 8 Rank: 8

TA的每日心情

	开心 2024-3-7 12:52

签到天数: 1538 天

[LV.Master]伴坛终老

电梯直达

楼主

|只看该作者 |倒序浏览

什么是跨站脚本攻击？那么此类攻击类型有哪些呢？

跨站脚本攻击定义：
跨站攻击，即 Cross Site Script Execution(通常简写为 XSS，因为 CSS 与层叠样式表同名，故改为 XSS)
是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的 HTML
代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
很多人对于 XSS 的利用大多停留在弹框框的程度，一些厂商对 XSS 也是不以为然，都认为安全级别
很低，甚至忽略不计。本文旨在讲述关于跨站攻击的利用方式，并结合实例进行分析。

跨站脚本攻击
（1）持久型跨站：最直接的危害类型，跨站代码存储在服务器（数据库）。
（2）非持久型跨站：反射型跨站脚本漏洞，最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。
（3）DOM跨站（DOM XSS）:DOM(document object model文档对象模型)，客户端脚本处理逻辑导致的安全问题。

分为PDF文档和word文档，自行下载

PDF文档下载：

游客，如果您要查看本帖隐藏内容请回复

word文档下载：

游客，如果您要查看本帖隐藏内容请回复

xss跨站攻击, xss攻击, 网络安全

转播0 淘帖0 分享0 收藏0 赞0 踩0

帖子永久地址：

黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关
2、本站所有主题由该帖子作者发表，该帖子作者与黑帽联盟享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文