【51CTO.com 综合报道】不同于SQL注入以Web服务器为目标的攻击方式,跨站脚本攻击则是将目标指向了Web业务系统所提供服务的客户端。
跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇请求、修改口令和下载非法的内容等请求。
跨站脚本攻击过程
 |
SQL注入的危害和现状
在目前所有的安全威胁中,Web安全无疑是被攻防双方观注程度最高,同时也是参与人数最多、安全漏洞与安全事件发生频率与数量最多、受害面最广的安全事故高发区,而在这个高居安全事件之首的事故频发区中,据多家国际权威机构统计,到目前为止,跨站脚本攻击是Web安全中最为常用,攻击成功率最高的攻击手段。因此,如果用一句话来总结跨站脚本攻击的危害,那就是:“跨站脚本攻击是到目前为止最受关注的、威胁最高的攻击手段”。
下面是一些关于跨站脚本攻击的统计数据:
跨站脚本攻击近年来的威胁程度发展趋势:
 |
数据来源:CVE官方网站统计数据
从上面这张图中我们可以看到,跨站脚本攻击漏洞呈现出逐年上升的趋势,说明跨站脚本攻击的安全事件正处于一个热点活跃期
无独有偶,下面的一组数据是另外一支国际上非常知名的安全研究组织ISS X-Force对于跨站脚本攻击近年来的统计数据:
 |
这组统计数据也非常有力地说明,近5年以来,跨站脚本攻击漏洞事件的数量呈现出了一个超线性的迅猛发展趋势
| 共2页: 1 [2] 下一页 | ||||
|
| 0 |
 |
