@Haggard
1年前 提问
1个回答
非持久型 XSS 漏洞有什么特征
安全侠
1年前
非持久型XSS漏洞主要有以下特征:
即时性,不经过服务器存储,直接通过HTTP的GET和POST请求就能完成一次,拿到用户隐私数据。
需要诱骗点击,必须要通过用户点击链接才能发起。
反馈率低,所以较难发现和响应修复。
盗取用户敏感保密信息。
由于XSS攻击在用户当前使用的应用程序中执行,用户将会看到与其有关的个性化信息,如账户信息或欢迎回来消息,克隆的Web站点不会显示个性化信息。
许多浏览器与安全防护软件产品都内置钓鱼攻击过滤器,可阻止用户访问恶意的克隆站点。
钓鱼攻击中使用的克隆Web站点一经发现,就会立即被关闭。