XSS(跨站)代碼病毒危害與防范
XSS代碼病毒的危害很大,下面列出了常用的幾種。
(1)進(jìn)行有針對(duì)性的掛馬
假如在如圖6-34的測(cè)試中輸入的網(wǎng)址不是一個(gè)普通頁(yè)面,而是一個(gè)掛有木馬的頁(yè)面,特別考慮到瀏覽量非常大的網(wǎng)站,其結(jié)果可想而知。 測(cè)試來(lái)自上一篇文章防不勝防的XSS跨站攻擊
當(dāng)然,XSS并不都是這么容易,然是可以確定的是,它的危害性是不小的。
(2)用戶權(quán)限利用
這類網(wǎng)站必須進(jìn)行會(huì)員注冊(cè),而且會(huì)員往往比非會(huì)員有著許多特權(quán),假如該網(wǎng)站禁止注冊(cè)了,非會(huì)員可以嘗試通過(guò)XSS冒充已登錄的會(huì)員進(jìn)行操作。
(3)DDoS攻擊或傀儡機(jī) 機(jī)房的硬件防火墻能不能防御DDOS攻擊
如果該網(wǎng)站的訪問(wèn)量非常大,攻擊者可以精心構(gòu)造一些XSS使得瀏覽此網(wǎng)頁(yè)的用戶間接地成為攻擊其他站點(diǎn)的幫兇。
(4)提權(quán)
提權(quán)一般發(fā)生在論壇或信息管理系統(tǒng),需要攻擊者對(duì)目標(biāo)系統(tǒng)相當(dāng)熟悉,從而知道怎樣構(gòu)造語(yǔ)句來(lái)進(jìn)行提權(quán)。
防范XSS代碼病毒
XSS代碼病毒是一種比較難以防范的漏洞,較有效地防范方法是程序員在編寫網(wǎng)頁(yè)代碼時(shí),應(yīng)對(duì)用戶提交的任何變量進(jìn)行可靠性檢查和過(guò)濾。
小貼士:本文中所提及的漏洞資料均來(lái)自早期的一些資料,側(cè)重于原理解釋,實(shí)際攻擊方法現(xiàn)在大部分均已失效,讀者學(xué)習(xí)的目的是為了更好地防范XSS代碼病毒,不要以身試法。
當(dāng)前名稱:XSS(跨站)代碼病毒危害與防范
標(biāo)題路徑:http://jinyejixie.com/news33/105233.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)建站、品牌網(wǎng)站設(shè)計(jì)、動(dòng)態(tài)網(wǎng)站、網(wǎng)站收錄、Google、搜索引擎優(yōu)化
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)