13046685510

什么是跨站脚本攻击

  跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script、htm、flash代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的目的。


  攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。


  xss 分类:


  1、反射型XSS:

  <非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。


  2、存储型XSS:

  <持久化> 代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。


  3、DOM型XSS:

  基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。


  遇到这种情况,首先需要清除恶意代码,恢复系统的正常运行。然后分析被植入代码的原因,到底是管理账号泄漏或破解,还是服务器漏洞,或者系统代码编写造成的漏洞。必须找到原因,并解决。锦技运维服务,为您修复各种系统被恶意植入代码造成的问题。

7x24小时服务专线 130-4668-5510
官方微信 关闭