基于“跨站脚本”漏洞谈网络安全问题防范
发布时间:2021-08-11 15:24
本文基于一起"跨站脚本"漏洞事件,论述如何做好网站的安全漏洞防范,防止网站管理员及用户信息被窃取,提升网站的防护能力。
【文章来源】:广播电视网络. 2020,27(07)
【文章页数】:2 页
【部分图文】:
跨站脚本攻击URL代码
恶意攻击者可以利用跨站脚本漏洞在网站中插入任意代码,只要是脚本代码能够实现的功能,跨站脚本攻击都能够做到,因此跨站脚本攻击的危害性非常大,主要包括如下几方面:一是获取网站管理员账号,访问用户Cookie中的敏感数据,如机器登录账号、用户网银账号等;二是控制企业数据,包括读取、篡改、添加、删除企业敏感数据,盗窃企业具有商业价值的重要资料;三是屏蔽页面特定信息、伪造页面信息;四是非法转账;五是进行网站挂马,控制受害者机器,向其他网站发起攻击,强制发送电子邮件,进行拒绝服务攻击;六是突破外网内网不同安全设置;七是与其他漏洞结合,修改系统设置,查看系统文件,执行系统命令等。图2 跨站脚本攻击URL代码
本文编号:3336403
【文章来源】:广播电视网络. 2020,27(07)
【文章页数】:2 页
【部分图文】:
跨站脚本攻击URL代码
恶意攻击者可以利用跨站脚本漏洞在网站中插入任意代码,只要是脚本代码能够实现的功能,跨站脚本攻击都能够做到,因此跨站脚本攻击的危害性非常大,主要包括如下几方面:一是获取网站管理员账号,访问用户Cookie中的敏感数据,如机器登录账号、用户网银账号等;二是控制企业数据,包括读取、篡改、添加、删除企业敏感数据,盗窃企业具有商业价值的重要资料;三是屏蔽页面特定信息、伪造页面信息;四是非法转账;五是进行网站挂马,控制受害者机器,向其他网站发起攻击,强制发送电子邮件,进行拒绝服务攻击;六是突破外网内网不同安全设置;七是与其他漏洞结合,修改系统设置,查看系统文件,执行系统命令等。图2 跨站脚本攻击URL代码
本文编号:3336403
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3336403.html
