Anteriormente, el editor le dio una explicación detallada de los ataques de inyección SQL, ataques DDOS y otros conocimientos relacionados. A continuación, este artículo le presentará qué es un ataque XSS, ¿cuáles son las características de un ataque XSS?, ¿cuántos tipos de ataques XSS? ¿En qué se dividen? Espero que pueda ayudarte si recién estás comenzando.
¿Cuáles son las características de los ataques XSS?
En comparación con los ataques de phishing, los ataques XSS causan mayor daño y tienen las siguientes características:
1. Dado que el ataque XSS se ejecuta en la aplicación utilizada actualmente por el usuario, el usuario verá información personalizada relacionada con ella, como información de la cuenta o un mensaje de bienvenida, y el sitio web clonado no mostrará información personalizada.
2. Normalmente, los sitios web clonados utilizados en ataques de phishing se cierran tan pronto como se descubren.
3. Muchos navegadores y productos de software de protección de seguridad tienen filtros de ataque de phishing integrados que pueden impedir que los usuarios accedan a sitios clonados maliciosos.
4. Si un cliente accede a un sitio web de banca en línea clonado, el banco generalmente no asume ninguna responsabilidad. Sin embargo, si un atacante compromete a un cliente del banco a través de una vulnerabilidad XSS en una aplicación bancaria, el banco no puede simplemente eludir la responsabilidad.
¿Cuántos tipos de ataques XSS existen?
El código de ataque se puede dividir en tres tipos según su funcionamiento:
1. Entre sitios persistentes: el tipo de daño más directo, el código entre sitios se almacena en el servidor.
2. Sitio cruzado no persistente: vulnerabilidad reflectante de secuencias de comandos entre sitios, el tipo más común. El usuario accede al servidor, enlace entre sitios y devuelve el código entre sitios.
3. DOM entre sitios: DOM, problemas de seguridad causados por la lógica de procesamiento del script del cliente.
La vulnerabilidad XSS basada en DOM significa que el script web del lado de la víctima no realiza un procesamiento razonable al modificar el entorno DOM de la página local, lo que provoca que se ejecute el script de ataque. Durante todo el proceso de ataque, la página respondida por el servidor no cambió. La razón de la diferencia en los resultados de la ejecución del script del cliente fue la manipulación maliciosa del DOM local.
Para aprender seguridad de red, ¡busque Oldboy IT Education! El ciclo de aprendizaje de seguridad de red de Oldboy Education es de aproximadamente 3 meses, con clases todo el día de lunes a viernes, se combinan teoría y práctica, desde lo simple hasta lo difícil, paso a paso, hasta Ayude a más personas que quieran aprender sobre seguridad de redes. Los amigos hacen realidad los sueños.