XSS라고도 알려진 교차 사이트 스크립팅 공격은 웹사이트의 취약점을 이용하여 악의적으로 사용자의 정보를 훔치는 것을 의미합니다. 크로스 사이트 스크립팅 공격은 세 가지 범주로 나뉩니다. 1. 지속적인 크로스 사이트, 2. 비영속적인 크로스 사이트, 3. DOM 크로스 사이트. 그중에서도 지속적인 크로스 사이트가 가장 직접적인 피해 유형입니다.
정의:
교차 사이트 스크립팅 공격(XSS라고도 함)은 웹사이트 취약점을 악용하여 악의적으로 사용자의 정보를 훔치는 것을 의미합니다.
유형:
(1) 영구 크로스 사이트: 가장 직접적인 피해 유형으로 크로스 사이트 코드가 서버(데이터베이스)에 저장됩니다.
(2) 비지속적 교차 사이트: 반사적 교차 사이트 스크립팅 취약점, 가장 일반적인 유형입니다. 사용자가 서버 간 사이트 링크에 액세스하여 사이트 간 코드를 반환합니다.
(3) DOM 크로스 사이트(DOM XSS): DOM(문서 개체 모델 문서 개체 모델), 클라이언트 측 스크립트 처리 로직으로 인해 발생하는 보안 문제.
방어 규칙 소개:
1. 신뢰할 수 없는 데이터를 HTML 요소 콘텐츠에 삽입하기 전에 HTML을 디코딩합니다.
3. 신뢰할 수 없는 데이터를 HTML JavaScript 데이터 값에 삽입하기 전
5. 신뢰할 수 없는 데이터를 HTML 스타일 속성 값에 삽입하기 전에 JavaScript 디코딩을 수행합니다. 신뢰할 수 없는 데이터를 HTML URL 속성에 삽입하기 전에 수행됩니다.
관련 문제에 대해 더 알고 싶다면
php 중국어 웹사이트를 방문하세요.
위 내용은 크로스 사이트 스크립팅 공격이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
