第一章 – 什麼是 XSS?
跨站腳本為基於安全性區域等級 所發展出的瀏覽器攻擊手法。
該攻擊形式為:允許內容(腳本代碼) 於非特權區域中,執行特權動作 – 也就 是說,可在用戶端執行任意代碼,使得 權限得以提升。
發生在場景中的弱點可能是: *在特定條件下,允許普通用戶區的 內容(腳本代碼)執行較高權限的動作。 *因為瀏覽器配置不當,使得不安網全的網站 內容橫行於用戶端。 *或者是特權區域中具有跨站腳本弱點。 常見攻擊過程涉及下列兩步驟:
首先利用 XSS 弱點讓代碼在特權區域中執行。 完成攻擊之後,由於 ActiveX 元件的不安全,使 得攻擊者可在被害端逕行作惡。
該類型弱點透過用戶瀏覽有害的網頁背景安裝多 種惡意軟體(例如,間諜程式、遠控程式、蠕蟲 病毒等等... ...)。文章来源:https://www.toymoban.com/news/detail-505369.html
第二章 – 構造 XSS 漏洞
開啟你的記事本, 複製貼上這段代碼上去文章来源地址https://www.toymoban.com/news/detail-505369.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org /TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<style type="text/css"> <!--
body,td,th {
color: #FFFFFF; }
body {
background-color: #000000;
}到了这里,关于安全测试之XSS - 攻擊與防禦手冊的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
