美国服务器中的XSS类型攻击有:1。反射型XSS攻击。通过特定手法诱使用户访问恶意URL;2。存储型XSS攻击。将XSS代码提交存储在服务器端;3。DOM-based 型XSS攻击。通过恶意脚本修改页面的 DOM 结构;
具体分析如下:
1。反射型XSS攻击
反射型 XSS 一般是攻击者通过特定手法。如电子邮件。诱使用户去访问一个包含恶意代码的 URL。当受害者点击这些专门设计的链接的时候。恶意代码会直接在受害者美国服务器主机上的浏览器执行。反射型XSS通常出现在网站的搜索栏。用户登录口等地方。常用来窃取客户端 Cookies 或进行钓鱼欺骗。
2。存储型XSS攻击
存储型XSS攻击也叫持久型XSS。主要将XSS代码提交存储在服务器端。如数据库。内存。文件系统等。这样下次请求目标页面时不需要再提交XSS代码。当目标用户访问该页面获取数据时。XSS代码会从美国服务器主机解析之后加载出来。返回到浏览器做正常的HTML和JS解析执行。XSS攻击就发生了。
存储型 XSS 一般出现在网站留言。评论。博客日志等交互处。恶意脚本存储到客户端或者服务端的数据库中。
3。DOM-based 型XSS攻击
基于 DOM 的 XSS 攻击是指通过恶意脚本修改页面的 DOM 结构。是单纯发生在客户端的攻击。DOM 型 XSS 攻击中。取出和执行恶意代码由浏览器端完成。属于前端 JavaScript 自身的安全漏洞。
更多服务器知识文章推荐:
本文标题:美国服务器中有哪些XSS类型攻击(美国服务器中有哪些xss类型攻击模式)
本文地址:https://gpu.xuandashi.com/65096.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
本文地址:https://gpu.xuandashi.com/65096.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
