摘要:XSS漏洞可以分为三种类型:反射型、持久型和基于DOM的XSS漏洞。该文主要研究这三种不同类型的内容、探讨阻止xss攻击的方法以及实现这些方法。
关键词:xss攻击;xss防范;web站点;xss漏洞;xss拦截;
Absrtact: XSS vulnerabilities can be divided into three types: reflective, persistent and DOM based XSS vulnerabilities. This paper mainly studies these three different types of content, discusses the methods to prevent XSS attacks and the implementation of these methods.
Keywords: XSS attack; XSS prevention; Web site; XSS vulnerability; XSS interception;
0 引言随着计算机科学与技术的飞速发展,web技术已经越来越盛行。现今,web应用已经遍布在我们生活的各个方面,例如:小程序,电商,健康码,场所码,支付等。然而,web安全问题不断浮现,这些应用也常被黑客攻击,因此,web应用的安全不容忽视。Xss目前是比较流行的web应用漏洞,则应当对XSS攻击进行防范。 Xss攻击通常说的是黑客通过利用网页在开发时留下的某些漏洞,对其注入一些恶意的脚本,从而改变网页的状态。当客户端对该网页进行浏览时,浏览器会对该html进行渲染,并且会执行一些隐藏的恶意脚本,从而被黑客控制整个客户端的浏览器。XSS是目前web站点里面普遍存在的漏洞,利用静态的文本或者动态的文本的方式进行恶意代码的编写,从而达到载入到客户端的计算机的目的。
|