上饶公司如何推荐网站建设服务？

网站建设的书 推荐,上饶公司做网站,wordpress 图片上传,重庆市建设工程信息网官网造价一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本#xff0c;当目标网站目标用户浏览器渲染HTML文档的过程中#xff0c;出现了不被预期的脚本指令并执行时#xff0c;XSS就发生了。 这里我们主要注意四点#xff1a; 1、目标网站目标用户#xff1b; 2、浏览…一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本当目标网站目标用户浏览器渲染HTML文档的过程中出现了不被预期的脚本指令并执行时XSS就发生了。 这里我们主要注意四点 1、目标网站目标用户 2、浏览器 3、不被预期 4、脚本。 二、XSS有什么危害 当我们知道了什么是XSS后也一定很想知道它到底有什么用或者有什么危害如何防御。 关于XSS有关危害我这里中罗列一段列表详细介绍不进行更多的赘述 挂马 盗取用户Cookie。 DOS拒绝服务客户端浏览器。 钓鱼攻击高级的钓鱼技巧。 删除目标文章、恶意篡改数据、嫁祸。 劫持用户Web行为甚至进一步渗透内网。 爆发Web2.0蠕虫。 蠕虫式的DDoS攻击。 蠕虫式挂马攻击、刷广告、刷浏量、破坏网上数据 其它安全问题三、XSS分类 XSS有三类反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS。 1、反射型XSS 发出请求时XSS代码出现在URL中作为输入提交到服务器端服务器端解析后响应XSS代码随响应内容一起传回给浏览器最后浏览器解析执行XSS代码。这个过程像一次反射故叫反射型XSS。 一个简单的例子 http://www.a.com/xss/reflect.php的代码如下 ?php echo $_GET[x]; ? 如果输入x的值未经任何过滤就直接输出提交 http://www.a.com/xss/reflect.php?x 则alert()函数会在浏览器触发。 2、存储型XSS 存储型XSS和反射型XSS的差别仅在于提交的代码会存储在服务器端数据库内存文件系统等下次请求目标页面时不用再提交XSS代码 最典型的例子是留言板XSS用户提交一条包含XSS代码的留言存储到数据库目标用户查看留言板时那些留言的内容会从数据库查询出来并显示浏览器发现有XSS代码就当做正常的HTML与Js解析执行于是触发了XSS攻击。 3、DOM XSS DOM XSS和反射型XSS、存储型XSS的差别在于DOM XSS的代码并不需要服务器参与触发XSS靠的是浏览器端的DOM解析完全是客户端的事情。 http://www.a.com/xss/domxss.html代码如下 触发方式为 http://www.a.com/xss/domxss.html#alert(1) 这个URL#后的内容是不会发送到服务器端的仅仅在客户端被接收并解执行。