首页 流程图 详情

XSS-持久攻击

2017-02-06 21:49:56 0 举报
仅支持查看
XSS-持久攻击
为你推荐
查看更多
防攻击
防攻击
持久化层
持久化层
RedTeam攻击流程
RedTeam攻击流程
不持久化的库存服务
不持久化的库存服务
DDOS攻击类型
DDOS攻击类型
用户持久化类图
用户持久化类图
DDOS攻击方法
DDOS攻击方法
DDOS攻击及对策
DDOS攻击及对策
Redis持久化(RDB/AOF/混合持久化)
Redis持久化(RDB/AOF/混合持久化)
持久化类、DAO以及上层业务逻辑关系
持久化类、DAO以及上层业务逻辑关系
XSS-持久攻击是一种常见的网络攻击方式,也被称为跨站脚本攻击。它利用网站对用户输入的信任,将恶意脚本注入到网页中,使得当其他用户浏览该网页时,这些恶意脚本也会被执行。这种攻击方式的关键在于恶意脚本能够长期存在于网页中,即使网页内容更新,恶意脚本也不会消失。这样,攻击者就可以通过恶意脚本窃取用户的敏感信息,如登录凭证、银行账户等,或者进行其他恶意活动。XSS-持久攻击的危害性极大,需要网站开发者采取有效的防护措施,如对用户输入进行严格的过滤和验证,以防止恶意脚本的注入。
作者其他创作
大纲/内容
攻击者
2.恶意脚本被保存到数据库中
6.浏览器解析,执行恶意脚本,发起攻击
4.从数据库读取恶意脚本
用户
5.将恶意脚本返回用户,构造页面
1.攻击者发送恶意脚本请求
3.用户正常浏览页面
评论
0 条评论
回复 删除
取消
回复
下一页