XSS（跨站）代碼病毒危害與防范

2021-03-15 分類：網站建設

XSS（跨站）代碼病毒危害與防范

XSS代碼病毒的危害很大，下面列出了常用的幾種。

（1）進行有針對性的掛馬

假如在如圖6-34的測試中輸入的網址不是一個普通頁面，而是一個掛有木馬的頁面，特別考慮到瀏覽量非常大的網站，其結果可想而知。測試來自上一篇文章防不勝防的XSS跨站攻擊

當然，XSS并不都是這么容易，然是可以確定的是，它的危害性是不小的。

（2）用戶權限利用

這類網站必須進行會員注冊，而且會員往往比非會員有著許多特權，假如該網站禁止注冊了，非會員可以嘗試通過XSS冒充已登錄的會員進行操作。

（3）DDoS攻擊或傀儡機機房的硬件防火墻能不能防御DDOS攻擊

如果該網站的訪問量非常大，攻擊者可以精心構造一些XSS使得瀏覽此網頁的用戶間接地成為攻擊其他站點的幫兇。

（4）提權

提權一般發生在論壇或信息管理系統，需要攻擊者對目標系統相當熟悉，從而知道怎樣構造語句來進行提權。

防范XSS代碼病毒

XSS代碼病毒是一種比較難以防范的漏洞，較有效地防范方法是程序員在編寫網頁代碼時，應對用戶提交的任何變量進行可靠性檢查和過濾。

小貼士：本文中所提及的漏洞資料均來自早期的一些資料，側重于原理解釋，實際攻擊方法現在大部分均已失效，讀者學習的目的是為了更好地防范XSS代碼病毒，不要以身試法。

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容