@Haggard
1年前 提问
1个回答

非持久型 XSS 漏洞有什么特征

安全侠
1年前

非持久型XSS漏洞主要有以下特征:

  • 即时性,不经过服务器存储,直接通过HTTP的GET和POST请求就能完成一次,拿到用户隐私数据。

  • 需要诱骗点击,必须要通过用户点击链接才能发起。

  • 反馈率低,所以较难发现和响应修复。

  • 盗取用户敏感保密信息。

  • 由于XSS攻击在用户当前使用的应用程序中执行,用户将会看到与其有关的个性化信息,如账户信息或欢迎回来消息,克隆的Web站点不会显示个性化信息。

  • 许多浏览器与安全防护软件产品都内置钓鱼攻击过滤器,可阻止用户访问恶意的克隆站点。

  • 钓鱼攻击中使用的克隆Web站点一经发现,就会立即被关闭。