您当前的位置:首页 > 电脑百科 > 安全防护 > 木马

网站被XSS攻击挂马的危害

时间:2022-03-02 09:49:01  来源:  作者:网站安全资讯

大家可能也会遇到过一些情况,比如一些企业网站或流量比较大的网站都会出现被跳转到菠菜违法广告。网页挂马的这种形式,比如说它可以生成JS代码,然后给你挂一个XSS跨站攻击这样的一个代码,当你是一个较老的浏览器,可以利用浏览器的这种漏洞直接攻击你的操作系统,从而获得较高的系统权限。

网站被XSS攻击挂马的危害

 

你比如说IE浏览器就存在着这种情况,我们通过一个网页就可以勾住它,勾住它以后就可以通过网页渗透到它的计算机端,从而提前获得系统权限,然后在这里头做你自己想要做的事,这个完全也是可以的。所以这种情况就像我们所说的,那么它一般都会打这种擦边球,什么叫擦边球?比如说一些违规内容的网站,这东西本身就是违法的,所以说他被黑了,他也只能认一个哑巴亏,他不会去报警说我我这个违规的网站让人黑了。

那你不是说自投罗网的是吧?在中国大陆这件事是不容易做的。第二个出现这种情况经常会出现在哪?电影下载类。那么第三个出现的是什么?出现的就是你用开源代码创建的网站,这个电影网站的话经常会做一些什么?用户信息的收集,比如说你在注册的时候,它会让你输入邮箱,对吧?还有你的一些联系方式,这时候实际上他就在你对你做一些信息收集,然后当你下载的时候,它让你输入比如说什么迅雷对吧?让你输入用户名和密码,这时候你在输入的过程中,它的后台可以做键盘记录,所以有时候经常会发现你拿迅雷去某盗版网站下电影下完了以后,可能你迅雷账号都弄不上去了,发现告诉你密码不正确,那这时候可能会被做键盘记录了,所以你的用户姓名,你的邮箱,你的邮箱就会发一些地址,比如说你注册的这个邮箱密码恰好就是你正确的密码对吧?所以在邮箱中就会有一些个人信息又被人收集走了,有哪些信息?卡账单有没有?

网站被XSS攻击挂马的危害

 

现在都是电子账单了,对吧?早年间的话还有纸质账单,银行每到一个固定的日子就给你邮寄一个账单,现在的话都是电子账单了,电子账单上你的联系方式有吧?你的信息有吧?比如说卡号,卡号后边那几位安全码,有没有工作单位住址?你姓什么就叫什么对吧?没有全名的时候称呼你一位先生,看见女士称之为女士对吧?所以这些都是我们信息泄露的一种方式,包括一些游戏密码等等。

网站被XSS攻击挂马的危害

 

那么同时还有一些私服,网页挂马了怎么挂马的,它是直接通过script语句,通过script的标签,对吧?可以直接就给你生成一个代码,当然在你没有杀毒的情况下,可能你特别容易中招,在你有一些较牛逼的杀毒的情况下,如果他检测不出来,也可能会中招。所以这里头就会出现了什么盗号、挖矿、XSS等这样的情况,如果想要防止网站被XSS攻击的话,就要从代码层面入手,对get post提交的数据进行过滤,如果不会的话可以向网站漏洞修复公司寻求技术支持。



Tags:XSS攻击   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
网络安全:SQL注入,XSS攻击,CSRF攻击
端口扫描技术1、SQL注入Web安全三板斧之首,大名鼎鼎的SQL注入。 SQL注入攻击的核心在于让Web...【详细内容】
2022-08-11  Search: XSS攻击  点击:(563)  评论:(0)  加入收藏
网站存在XSS攻击会怎么样
大家可能也会遇到过一些情况,比如一些企业网站或流量比较大的网站都会出现被跳转到菠菜违法广告。网页挂马的这种形式,比如说它可以生成JS代码,然后给你挂一个XSS跨站攻击这样...【详细内容】
2022-03-02  Search: XSS攻击  点击:(135)  评论:(0)  加入收藏
网站被XSS攻击挂马的危害
大家可能也会遇到过一些情况,比如一些企业网站或流量比较大的网站都会出现被跳转到菠菜违法广告。网页挂马的这种形式,比如说它可以生成JS代码,然后给你挂一个XSS跨站攻击这样...【详细内容】
2022-03-02  Search: XSS攻击  点击:(385)  评论:(0)  加入收藏
网盾IDC:XSS攻击?不是小手手攻击!
什么是XSS跨站攻击CSS(Cross Site Script),又叫XSS跨站脚本攻击。它指的是恶意攻击者往Web页面的HTML代码中插入恶意的ActiveX、HTML、JavaScript、Flash或VBScript脚本,当用户...【详细内容】
2021-01-22  Search: XSS攻击  点击:(649)  评论:(0)  加入收藏
xss攻击原理与解决方法
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人...【详细内容】
2020-10-13  Search: XSS攻击  点击:(484)  评论:(0)  加入收藏
黑客基础入门,如何利用文件上传执行xss攻击!
利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种...【详细内容】
2020-04-07  Search: XSS攻击  点击:(1087)  评论:(0)  加入收藏
什么是XSS攻击?如何防御XSS攻击?
大家上午好,大家经常听到XSS攻击这个词,那么XSS攻击到底是什么,以及如何防御大家清楚么?今天,小墨就给大家讲一下:XSS攻击的定义、类型以及防御方法。 什么是XSS攻击? XSS攻击全称...【详细内容】
2020-01-16  Search: XSS攻击  点击:(410)  评论:(0)  加入收藏
学会黑客xss攻击,就能让你走上人生的巅峰
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1. Reflected XSS(基于反射的XSS攻击)2. Stored...【详细内容】
2020-01-13  Search: XSS攻击  点击:(397)  评论:(0)  加入收藏
3分钟快速了解防不胜防的XSS攻击
XSS是一种出现在网页开发过程中的的计算机安全漏洞,而XSS攻击则是指通过利用这些遗留漏洞,将恶意指令代码注入到网页中,使用户加载并执行攻击者恶意制造的网页程序。一般情况下...【详细内容】
2019-12-12  Search: XSS攻击  点击:(480)  评论:(0)  加入收藏
如何绕过大写过滤器实现XSS攻击
虽然我们不是在安全公司工作,但喜欢参加Hackerone上的漏洞悬赏项目,喜欢寻找漏洞。而最近发现的漏洞让我感觉javascript代码中的注入漏洞的确会让人防不胜防。我们在目标网站...【详细内容】
2019-10-16  Search: XSS攻击  点击:(540)  评论:(0)  加入收藏
▌简易百科推荐
苹果“安全”神话破灭?!iOS首次出现木马病毒
一直以来,iOS系统都以“安全性极高”闻名手机圈。在封闭软硬件生态加持下,iOS确实要比安卓系统更安全点。但是,小雷要说但是了嚯,最近iOS却首次出现了木马病毒。图源:苹果近日,在...【详细内容】
2024-02-19    雷科技  Tags:木马   点击:(70)  评论:(0)  加入收藏
新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息
IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取...【详细内容】
2024-01-17  IT之家    Tags:恶意软件   点击:(93)  评论:(0)  加入收藏
Chameleon 恶意木马曝光,伪装成谷歌 Chrome 浏览器等应用
IT之家 12 月 26 日消息,安全公司 Threat Fabric 日前曝光了一款名为“Chameleon”的恶意木马,该木马通常伪装成谷歌 Chrome 浏览器及部分银行应用,安装后便会在后台持续录制受...【详细内容】
2023-12-26    IT之家  Tags:恶意木马   点击:(93)  评论:(0)  加入收藏
手机中了木马病毒怎么办?
网络安全问题也日益突出。其中,手机中了木马病毒是一种常见的安全威胁。木马病毒是一种恶意软件,通常通过下载不明应用、点击恶意链接等方式传播,对手机和个人信息安全造成严重...【详细内容】
2023-12-22  小笣子的二两生活    Tags:木马病毒   点击:(136)  评论:(0)  加入收藏
揭开勒索软件LostTrust的神秘面纱
勒索软件LostTrust一直被安全社区认为是MetaEncryptor勒索软件的“换壳”产品,因为它们几乎使用了相同的数据泄露网站和加密程序。LostTrust勒索软件于2023年3月开始积极活动...【详细内容】
2023-11-02  FreddyLu666  微信公众号  Tags:勒索软件   点击:(189)  评论:(0)  加入收藏
12种常见的恶意软件类型与防范建议
自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。如今,随着人类社会数字化程度的不断提升,恶意软件已经成为现代企业组织面临的最...【详细内容】
2023-10-26  安全牛  微信公众号  Tags:恶意软件   点击:(177)  评论:(0)  加入收藏
防不胜防!黑客使用转码域名在谷歌上投放钓鱼网站 看不出任何差别
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。之前蓝点网已...【详细内容】
2023-10-23  区块软件开发    Tags:钓鱼网站   点击:(67)  评论:(0)  加入收藏
macOS窃密木马分析,你还敢轻易下载mac破解软件吗?
0x01 事件简介近期,在进行macOS终端威胁狩猎时,发现了一例macOS终端窃密木马,经过深入分析发现该木马专门针对macOS,会从受害者的机器上窃取大量敏感信息,包括浏览器自动填充...【详细内容】
2023-09-27  M_Altman  FreeBuf.COM  Tags:木马   点击:(276)  评论:(0)  加入收藏
什么是Spyware?加密货币中的Spyware有多危险?
作者:BTC_Chopsticks什么是 spyware?Spyware 是一种在后台运行的恶意软件,经过编程后可以跟踪和记录受感染设备上的活动并收集有关用户的个人信息。 然后,这些信息会被发送给攻...【详细内容】
2023-08-07    新浪网  Tags:Spyware   点击:(281)  评论:(0)  加入收藏
勒索软件伪装成Windows更新,可加密文件、删除备份
IT之家 7 月 10 日消息,近日一种名为“Big Head”的勒索软件正在伪装成 Windows 更新来感染用户的电脑,不仅能加密文件,还能删除备份,这种恶意软件的两个变种已经被安全研究机构...【详细内容】
2023-07-11    IT之家  Tags:勒索软件   点击:(287)  评论:(0)  加入收藏
站内最新
站内热门
站内头条