XSS、CSRF總結

XSS:跨站腳本攻擊 xss實質上就是html,js代碼注入,服務器不做任何處理,直接輸出導致的攻擊 發生的場景: (1)數據從一個不可靠的鏈接進入到一個web應用程序。 (2)沒有過濾掉惡意代碼的動態內容被髮送給web用戶。 危害: 盜取各類用戶賬號 控制企業數據,讀取,篡改,添加,刪除敏感數據能力 盜竊企業重要資料 非法轉賬 強制發送電子郵件 控制受害者機器向其他網站發起攻擊 攻擊類型: 1.
相關文章
相關標籤/搜索