小生活网 > 商务服务 > 其他商务服务

XSS攻击的定义,类型以及防御方法

发布:2020年07月02日编号:2056-1102751
马上拨打电话
小生活网提醒您:1、在办理服务前请确认对方资质, 夸大的宣传和承诺不要轻信!2.任何要求预付定金、汇款至个人银行账户等方式均存在风险,谨防上当受骗!
详细描述

经常跟大家讲DDOS攻击、CC攻击,好像还没有给大家分享过XSS攻击它的类型怎么去防御小~百~姓~网。今天云都小编就带大家了解下:

什么是XSS攻击?

XXS攻击全称跨站脚本攻击,是一种在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其他使用的页面中。

XSS攻击有哪几种类型?

经常见到XSS攻击有三种:反射XSS攻击、DOM-based型XSS攻击以及储存型XSS攻击。

1、反射型XSS攻击

反射性XSS一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的URL,当受害者点击这些专门设计链接的时候,恶意代码会直接在受害主机上的浏览器上执行,反射型XSS通常出现在网站搜索栏,用户登入口等地方,常用来窃取客户端或进行钓鱼欺骗x.b.a.i.x.i.n.g.c.o.m

2、存储型XSS攻击

存储型XSS攻击也叫持久型XSS,主要将XSS代码提交储存在服务器端(数据库,内存,文件系统等)下次请求目标页面时不用在提交XSS代码。当目标用户访问该页面获取数据时,XSS代码会从服务器解析之后加载出来,返回到浏览器做正常的HTML和JS解析执行,XSS攻击就发生了。储存型XSS一般出现在网站留言,评论,博客日志等交互处,恶意脚本储存到客户端或者服务端的数据库中x~b~a~i~x~i~n~g~c~o~m

3、DOM-based型XSS攻击

DOM-based型XSS攻击它是基于DOM的XSS攻击是指通过恶意脚本修改页面的DOM结构,是纯粹发生在客户端的攻击。DOM型XSS攻击中,取出和执行恶意代码由浏览器端完成,属于前端JavaScript自身的安全漏洞。

如何防御XSS攻击?

1、对输入内容的特定字符进行编码,列如表示html标记<>等符号wZd

2、对重要的cookie设置httpOnly,防止客户端通过document。cookie读取cookie,此HTTP开头由服务端设置。

3、将不可信的输出URT参数之前,进行URLEncode操作,而对于从URL参数中获取值一定要进行格式检查

4、不要使用Eval来解析并运行不确定的数据或代码,对于JSON解析请使用JSONx_b_a_i_x_i_n_g_c_o_m。Parse()方法

5、后端接口也应该要做到关键字符过滤的问题。

以上就是云都小编给大家带来的关于XSS攻击的全部内容,大家记得收藏方便后期查看,如今,网络上各种类型的攻击日益频繁,除了XSS攻击 还有以前分享的DDOS、CC攻击这些都是非常常见的,他们非常难以防御,除了需要做好日常网络安全防护之外,还需要接入高防服务,可以接入云都网络高防,通过云都网络高防来隐藏源IP,对攻击流量进行清洗,保障企业网站及业务正常运行

云都网络:让天下没有难做的网络防御

详情咨询云都网络在线客服:yundu。com


 


展开更多描述 ↓
云都网络 注册时间:2020年05月16日
该用户还发布了
精选信息
热门信息
在线留言 发送短信 拨打电话