PHP漏洞全解 四 xss跨站指令碼攻擊

2022-08-26 15:06:14 字數 550 閱讀 4062

xss(cross site scripting),意為跨**指令碼攻擊,為了和樣式表css(cascading style  sheet)區別,縮寫為xss

跨站指令碼主要被攻擊者利用來讀取**使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入**,獲得此使用者的許可權。

跨站指令碼攻擊的一般步驟:

1、攻擊者以某種方式傳送xss的http鏈結給目標使用者

3、**執行了此xss攻擊指令碼

4、目標使用者頁面跳轉到攻擊者的**,攻擊者取得了目標使用者的資訊

5、攻擊者使用目標使用者的資訊登入**,完成攻擊

當有存在跨站漏洞的程式出現的時候,攻擊者可以構造類似 " method="post">

跨站指令碼被插進去了

防禦方法還是使用htmlspecialchars過濾輸出的變數,或者提交給自身檔案的表單使用

這樣直接避免了$_server["php_self"]變數被跨站

PHP漏洞全解 四 xss跨站指令碼攻擊

xss cross site scripting 意為跨 指令碼攻擊,為了和樣式表css cascading style sheet 區別,縮寫為xss 跨站指令碼主要被攻擊者利用來讀取 使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入 獲得此使用者的...

PHP漏洞全解 四 xss跨站指令碼攻擊

xss cross site scripting 意為跨 指令碼攻擊,為了和樣式表css cascading style sheet 區別,縮寫為xss 跨站指令碼主要被攻擊者利用來讀取 使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入 獲得此使用者的...

PHP漏洞全解 四 xss跨站指令碼攻擊

xss cross site scripting 意為跨 指令碼攻擊,為了和樣式表css cascading style sheet 區別,縮寫為xss 跨站指令碼主要被攻擊者利用來讀取 使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入 獲得此使用者的...