xss攻击类型都有哪些
发布时间:2024-01-08 21:57:32 所属栏目:安全 来源:DaWei
导读: 反射型XSS(非持久型)发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,
|
反射型XSS(非持久型)发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫反射型XSS。 存储型XSS(持久型)存储型XSS和反射型XSS的差别在于,提交的代码会存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。 DOM XSS(客户端)DOM XSS和反射型XSS、存储型XSS的差别在于DOM XSS的代码并不需要服务器参与,触发XSS靠的是浏览器端的DOM解析,完全是客户端的事情。 xss防御措施 下列规则旨在防止所有发生在应用程序的XSS攻击,虽然这些规则不允许任意向HTML文档放入不可信数据,不过基本上也涵盖了绝大多数常见的情况。 1、不要在允许位置插入不可信数据。 2、在向HTML元素内容插入不可信数据前对HTML解码。 3、在向HTML常见属性插入不可信数据前进行属性解码。 4、在向HTML JavaScript Data Values插入不可信数据前,进行JavaScript解码。 5、在向HTML 样式属性值插入不可信数据前,进行CSS解码。 6、在向HTML URL属性插入不可信数据前,进行URL解码。 现在大家对于XSS攻击类型及防御方法应该都有所了解了,上述方法有一定的参考价值,需要的朋友可以了解看看,希望大家阅读完这篇文章能有所收获。 (编辑:牡丹江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐