PHP 취약점(4)-xss 크로스 사이트 스크립팅 공격에 대한 전체 설명

XSS(Cross Site Scripting)는 Cross-Site Scripting Attack을 의미하며 CSS(Cascading Style Sheet)와 구별하기 위해 XSS로 약칭합니다.

Cross-site scripting은 공격자가 주로 사용하는 공격 방법입니다. 웹사이트 읽기 공격자가 사용자의 쿠키나 기타 개인 데이터를 획득하면 사용자인 것처럼 가장하여 웹사이트에 로그인하고 사용자의 권한을 얻을 수 있습니다.

Cross-Site Scripting 공격의 일반적인 단계:

1. 공격자는 어떤 방식으로든 대상 사용자에게 xss http 링크를 보냅니다.

2. 이 웹사이트에 로그인 중 공격자가 보낸 xss 링크가 열렸습니다

3. 해당 웹사이트는 이 xss 공격 스크립트를 실행했습니다

4. 대상 사용자 페이지가 공격자의 웹사이트로 점프했고, 공격자가 대상 사용자의 정보를 획득

5. 공격자가 대상 사용자의 정보를 이용하여 웹사이트에 로그인하고 공격을 완료

크로스 사이트 취약점이 나타나면 공격자는 http://www.sectop.com/search.php?key= " method="POST">

크로스 사이트 스크립팅과 유사한 방어를 구축할 수 있습니다. 삽입

방법은 htmlspecialchars를 사용하여 출력 변수를 필터링하거나 자체 파일에 제출된 양식을 사용하여

을 사용하는 것입니다. $_SERVER["PHP_SELF"] 변수는 크로스 사이트입니다

위는 PHP 취약점(4) - xss 크로스 사이트 스크립팅 공격에 대한 전체 설명입니다. 더 많은 관련 내용을 보려면 PHP를 주의하세요. 중국사이트 (www.php.cn)