PHP漏洞全解(四)-xss跨站腳本攻擊

黄舟
發布: 2023-03-03 20:52:02
原創
1401 人瀏覽過

XSS(Cross Site Scripting),意為跨網站腳本攻擊,為了和樣式表css(Cascading Style Sheet)區別,縮寫為XSS

跨站腳本主要被攻擊者利用來讀取網站用戶的cookies或者其他個人數據,一旦攻擊者得到這些數據,那麼他就可以偽裝成此用戶來登入網站,獲得此用戶的權限。

跨站腳本攻擊的一般步驟:

1、攻擊者以某種方式發送xss的http連結給目標用戶

2、目標用戶登入此網站,在登陸期間打開了攻擊者發送的xss連結

3、網站執行了此xss攻擊腳本

4、目標用戶頁面跳到攻擊者的網站,攻擊者取得了目標用戶的信息

5、攻擊者使用目標用戶的信息登錄網站,完成攻擊

PHP漏洞全解(四)-xss跨站腳本攻擊

當有存在跨站漏洞的程式出現的時候,攻擊者可以建構類似 http://www.sectop.com/search.php?key= " method="POST">

跨站腳本被插進去了

防禦方法還是使用htmlspecialchars過濾輸出的變量,或者提交給自身文件的表單使用


這樣直接避免了$_SERVER["PHP_SELF"]變量被跨站

全解(四)-xss跨站腳本攻擊的內容,更多相關內容請關注PHP中文網(www.php.cn)!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板