簡單xss注入攻擊 xss和腳本注入的區(qū)別？

2021-03-17

2610

xss和腳本注入的區(qū)別？沒有任何可被腳本插入利用的漏洞稱為XSS，因為還有另一種攻擊方式：“注入”是腳本注入。它們之間有區(qū)別，主要是因為（注入）腳本插入攻擊會將插入的腳本保存在修改后的遠程網(wǎng)頁中，如s

xss和腳本注入的區(qū)別？

沒有任何可被腳本插入利用的漏洞稱為XSS，因為還有另一種攻擊方式：“注入”是腳本注入。它們之間有區(qū)別，主要是因為（注入）腳本插入攻擊會將插入的腳本保存在修改后的遠程網(wǎng)頁中，如sqlinjection和xpatinjection。跨站點腳本是臨時的，執(zhí)行后會消失。

事實上，防火墻并不能從根本上保護注入和XSS。盡管注入和跨站點漏洞的原理完全不同，但一個共同的特點是管理員對語句的過濾并不嚴格。所以如果你想從根本上解決這個問題，你應(yīng)該從過濾語句開始，而不是依賴防火墻