摘要:存储型是一种危害性极大的计算机病毒攻击方式,这种攻击方式不同于反射型编写,反射型只能进行一次攻击,而存储型的恶意脚本一旦存储到服务器端,就能多次被使用,称之为持久型。
存储型XSS是一种危害性极大的计算机病毒攻击方式,这种攻击方式不同于反射型XSS编写,反射型XSS只能进行一次攻击,而存储型XSS的恶意脚本一旦存储到服务器端,就能多次被使用,称之为“持久型XSS”。攻击者会在交互页面输入恶意代码,然后提交到web程序,如果web程序对输入内容没有做XSS的防范,就会将恶意代码存储到数据库中。
存储型XSS的攻击原理是,它会将恶意代码保存到服务器端,每当有用户访问包含恶意代码的页面时,就会触发代码的执行,从而达到攻击目的,接下来只要有用户去访问和查看攻击者提交的内容,当web应用响应用户请求时,恶意代码就会从服务端读取出来并执行。因此,存储在服务端的恶意代码可以多次攻击不同的用户。存储型XSS的payload与反射型XSS攻击方式大同小异,也是在HTML中注入代码的道理。所以,当我们讨论存储型XSS时,应当想到的是如何利用web应用的XSS漏洞,向服务器提交恶意代码。web应用中的用户之间有一定的交互,并不是一个个多带带的个体。
存储型XSS比反射型XSS的危害更大,在于它不需要构造特殊的URL,用户访问的是一个正常的URL也可以被攻击;它持久化在服务端,影响的范围可以比反射型XSS更广。防御存储型XSS的方法与反射型XSS类似,对输出输入进行检查和编码,尽可能地减少数据包含代码的可能性。
原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/4360.html
相关推荐
-
存储社交关系 云内存 UMem Redis
摘要:存储社交关系存储社交关系存储社交关系譬如将用戶的好友粉丝关注,可以存在一个中,这样求两个人的共同好友的操作,只需要用交集命令即可也可以进行并集,差集操作。 存储社交关系 譬如…
-
快速上手 对象存储 US3
摘要:快速上手快速上手快速上手本篇目录视频教学视频教学界面说明界面说明使用说明使用说明缓存说明缓存说明迁移类型说明迁移类型说明视频教学界面说明登录界面说明任务管理界面说明创建任务界…
-
链式二叉树的前序创建,三种遍历· c语言版
摘要:相信大多数学过链表的人对链式二叉树的初始化和销毁都不会感到有什么难度,所以我们更应该关注二叉树的一些特性和它的三种遍历,通过对二叉树的学习我们可以很好地练习递归的使用。 相信…
-
Flutter中设置Android的应用名称和图标(android,ios,web)#yyds干货盘点#
摘要:其实,设置的应用名称和图标是要分开来操作的,和是分开设置对应的名称和图标的,这一点一定要注意。 这里是坚果前端小课堂,大家喜欢的话,可以关注我的公众号“坚果前端,”,或者加我…
-
【UCloud】快杰云主机产品介绍
<iframe src=”//player.bilibili.com/player.html?aid=840524339&bvid=BV1f54y1Q79…
-
IDC产业为何能在贵州脱颖而出?
摘要:那么,在一线城市中群雄逐鹿的产业,为何能在贵州脱颖而出呢贵州得到的政府的支持,贵州作为全国首个国家大数据综合试验区,当地的政府高度重视省内大数据产业建设,凭借优越的气候条件和…
-
更新CentOS系统 云主机 UHost
摘要:可更新到软件源维护的最新系统版本。通过命令可查看您当前的系统内核版本。确认升级完成确认升级完成确认升级完成升级完成后,再次输入命令此时会展示升级后的系统版本。 更新CentO…
-
【容器实例 Cube】创建详解:快速创建教程
摘要:创建详解通过上面的快速创建我们接下来将通过上面的例子来进行创建操作中的详细设置说明。高阶设置高阶设置中将针对容器进行详细的参数设置。挂载路径卷名称注意如没有创建卷设置,在挂载…
-
私有云网络安全架构?
摘要:并且私有云就服务器规模防火墙计费安全性等级要求等方面而言,与公有云的侧重点不大相同,架构上自然也要区别对待。私有云是从很大意义上将计算存储网络安全等企业级基础设施有机融合在了…
