xss漏洞攻擊有:
1、盜用cookie,獲取敏感信息。
2、利用植入Flash,通過crossdomain權限設置進一步獲取更高權限。
3、利用iframe、frame、XMLHttpRequest等方式,以被攻擊用戶的身份執行一些管理動作。
4、利用可被攻擊的域受到其他域信任的特點,以受信任來源的身份請求一些平時不允許的操作,如進行不當的投票活動。
5、在訪問量極大的一些頁面上的XSS可以攻擊一些小型網站,實現DDoS攻擊的效果。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
