PHP漏洞全解 三 xss跨站指令碼攻擊

2021-07-08 19:17:10 字數 759 閱讀 2509

跨站指令碼攻擊是通過在網頁中加入惡意**,當訪問者瀏覽網頁時惡意**會被執行或者通過給管理員發資訊 的方式誘使管理員瀏覽,從而獲得管理員許可權,控制整個**。

xss(cross site scripting),意為跨**指令碼攻擊,為了和樣式表css(cascading style sheet)區別,縮寫為xss

跨站指令碼主要被攻擊者利用來讀取**使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入**,獲得此使用者的許可權。

跨站指令碼攻擊的一般步驟:

1、攻擊者以某種方式傳送xss的http鏈結給目標使用者

2、目標使用者登入此**,在登陸期間開啟了攻擊者傳送的xss鏈結

3、**執行了此xss攻擊指令碼

4、目標使用者頁面跳轉到攻擊者的**,攻擊者取得了目標使用者的資訊

5、攻擊者使用目標使用者的資訊登入**,完成攻擊

當有存在跨站漏洞的程式出現的時候,攻擊者可以構造類似

" method="post">

跨站指令碼被插進去了

防禦方法還是使用htmlspecialchars過濾輸出的變數,或者提交給自身檔案的表單使用

這樣直接避免了$_server[「php_self」]變數被跨站

PHP漏洞全解 四 xss跨站指令碼攻擊

xss cross site scripting 意為跨 指令碼攻擊,為了和樣式表css cascading style sheet 區別,縮寫為xss 跨站指令碼主要被攻擊者利用來讀取 使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入 獲得此使用者的...

PHP漏洞全解 四 xss跨站指令碼攻擊

xss cross site scripting 意為跨 指令碼攻擊,為了和樣式表css cascading style sheet 區別,縮寫為xss 跨站指令碼主要被攻擊者利用來讀取 使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入 獲得此使用者的...

PHP漏洞全解 四 xss跨站指令碼攻擊

xss cross site scripting 意為跨 指令碼攻擊,為了和樣式表css cascading style sheet 區別,縮寫為xss 跨站指令碼主要被攻擊者利用來讀取 使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入 獲得此使用者的...