XSS(跨站)代码病毒危害与防范
XSS代码病毒的危害很大,下面列出了常用的几种。
(1)进行有针对性的挂马
假如在如图6-34的测试中输入的网址不是一个普通页面,而是一个挂有木马的页面,特别考虑到浏览量非常大的网站,其结果可想而知。 测试来自上一篇文章防不胜防的XSS跨站攻击
当然,XSS并不都是这么容易,然是可以确定的是,它的危害性是不小的。
(2)用户权限利用
这类网站必须进行会员注册,而且会员往往比非会员有着许多特权,假如该网站禁止注册了,非会员可以尝试通过XSS冒充已登录的会员进行操作。
(3)DDoS攻击或傀儡机 机房的硬件防火墙能不能防御DDOS攻击
如果该网站的访问量非常大,攻击者可以精心构造一些XSS使得浏览此网页的用户间接地成为攻击其他站点的帮凶。
(4)提权
提权一般发生在论坛或信息管理系统,需要攻击者对目标系统相当熟悉,从而知道怎样构造语句来进行提权。
防范XSS代码病毒
XSS代码病毒是一种比较难以防范的漏洞,较有效地防范方法是程序员在编写网页代码时,应对用户提交的任何变量进行可靠性检查和过滤。
小贴士:本文中所提及的漏洞资料均来自早期的一些资料,侧重于原理解释,实际攻击方法现在大部分均已失效,读者学习的目的是为了更好地防范XSS代码病毒,不要以身试法。
当前名称:XSS(跨站)代码病毒危害与防范
标题路径:/news33/105233.html
成都网站建设公司_创新互联,为您提供外贸建站、品牌网站设计、动态网站、网站收录、Google、搜索引擎优化
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联