上传者: u011062044
|
上传时间: 2022-06-19 09:00:40
|
文件大小: 520KB
|
文件类型: PPTX
反射型XSS
1
反射型XSS简介
2
反射型XSS漏洞条件
3
反射型XSS攻击流程
目录
反射型XSS简介
反射性xss一般指攻击者通过特定的方式来诱惑受害者去访问一个包含恶意代码的URL。当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。
反射性XSS又可以叫做非持久性XSS。那是因为这种攻击方式的注入代码是从目标服务器通过错误信息,搜索结果等方式反射回来的,这种攻击方式只有一次性。
反射型XSS大多数是用来盗取用户的Cookie信息
特点是非持久化,也不存入网站服务器中,web后端漏洞。
反射型XSS简介
1.反射型XSS的缺点
必须用户点击带有特定恶意脚本代码参数的链接才能执行
恶意代码存放在url中,只有用户在点击恶意链接的时候才会执行恶意代码,所有它的隐蔽性很差,可以直观的看到访问了怎样的站点,当然不了解的,也不容易看出来。
容易被用户识别,因为会发生数据包到黑客的站点。
攻击只用一次性,不能造成持续化的攻击。
漏洞条件
用户访问的网站存在XSS漏洞。
黑客成功向网站注入XSS恶意代码。
网站不存在过滤和转码的防御能成功执行黑客注入的XSS代码