Ethical Hacking Tutorial
Ethical Hacking Useful Resources
Selected Reading
- Ethical Hacking - Pen Testing
- Ethical Hacking - SQL Injection
- Ethical Hacking - Cross Site Scripting
- Ethical Hacking - DDOS Attacks
- Ethical Hacking - Social Engineering
- Ethical Hacking - Wireless Hacking
- Ethical Hacking - Password Hacking
- Ethical Hacking - Email Hijacking
- Ethical Hacking - TCP/IP Hijacking
- Ethical Hacking - Trojan Attacks
- Ethical Hacking - Metasploit
- Ethical Hacking - Enumeration
- Ethical Hacking - Exploitation
- Ethical Hacking - DNS Poisoning
- Ethical Hacking - ARP Poisoning
- Ethical Hacking - Sniffing Tools
- Ethical Hacking - Sniffing
- Ethical Hacking - Fingerprinting
- Ethical Hacking - Footprinting
- Ethical Hacking - Reconnaissance
- Ethical Hacking - Process
- Ethical Hacking - Skills
- Ethical Hacking - Tools
- Ethical Hacking - Terminologies
- Ethical Hacking - Famous Hackers
- Ethical Hacking - Hacker Types
- Ethical Hacking - Overview
- Ethical Hacking - Home
Ethical Hacking Useful Resources
Selected Reading
- Who is Who
- Computer Glossary
- HR Interview Questions
- Effective Resume Writing
- Questions and Answers
- UPSC IAS Exams Notes
Ethical Hacking - Cross Site Scripting
Ethical Hacking - Cross-Site Scripting
交叉笔录(XSS)是一种密码注射攻击,使攻击者能够在另一个用户浏览器上执行恶意的 Java本。
袭击者没有直接针对受害人。 相反,他利用受害者访问的网站上的脆弱性,使网站为他提供恶毒的 Java本。 对受害人的浏览器来说,恶意的Java文本似乎是网站的合法部分,因此该网站是袭击者的无意同谋。 这些攻击可以使用超文本、Java、VB形、活性X、闪光进行,但最常用的SSS是恶意的Java文。
这些袭击还能够从劫持账户、改变用户环境、偷盗/偷窃或伪造广告中收集数据,并造成DoS攻击。
Example
让我们树立榜样,了解它是如何运作的。 我们有一个易受影响的网页 可使用。 机器。 现在,我们将试验特别安全局红arrow中所强调的领域。
首先,我们简明警示。
<script> alert(‘I am Vulnerable’) </script>
它将产生以下产出:
Types of XSS Attacks
特别安全局的攻击往往分为三类:
Persistent XSS, 恶意扼杀源自网站数据库。
Reflected XSS, 如果恶意扼杀源自受害人的要求。
DOM-based XSS,,如果脆弱性属于客户代码而不是服务器编码。
一般说来,横贯现场的描述见 脆弱性扫描仪。 因此,你不必做所有手工工作,把 Java印成像
<script> alert( XSS ) </script>
Quick Tip
为了防止攻击特别安全局,谨记以下几点:
检查和验证所有形式领域,如隐蔽形式、头盔、厨师、 que。
执行严格的安全政策。 3. 对投入领域的特性限制。