本文基于一起"跨站腳本"漏洞事件,論述如何做好網(wǎng)站的安全漏洞防范,防止網(wǎng)站管理員及用戶信息被竊取,提升網(wǎng)站的防護能力。 

【文章來源】：廣播電視網(wǎng)絡(luò). 2020,27(07)

【文章頁數(shù)】：2 頁

【部分圖文】：

跨站腳本攻擊URL代碼

惡意攻擊者可以利用跨站腳本漏洞在網(wǎng)站中插入任意代碼，只要是腳本代碼能夠?qū)崿F(xiàn)的功能，跨站腳本攻擊都能夠做到，因此跨站腳本攻擊的危害性非常大，主要包括如下幾方面：一是獲取網(wǎng)站管理員賬號，訪問用戶Cookie中的敏感數(shù)據(jù)，如機器登錄賬號、用戶網(wǎng)銀賬號等；二是控制企業(yè)數(shù)據(jù)，包括讀取、篡改、添加、刪除企業(yè)敏感數(shù)據(jù)，盜竊企業(yè)具有商業(yè)價值的重要資料；三是屏蔽頁面特定信息、偽造頁面信息；四是非法轉(zhuǎn)賬；五是進行網(wǎng)站掛馬，控制受害者機器，向其他網(wǎng)站發(fā)起攻擊，強制發(fā)送電子郵件，進行拒絕服務(wù)攻擊；六是突破外網(wǎng)內(nèi)網(wǎng)不同安全設(shè)置；七是與其他漏洞結(jié)合，修改系統(tǒng)設(shè)置，查看系統(tǒng)文件，執(zhí)行系統(tǒng)命令等。圖2 跨站腳本攻擊URL代碼


本文編號：3336403