跨站攻击属于dos攻击吗
发布网友
发布时间:2024-04-25 08:41
共1个回答
热心网友
时间:2024-07-27 11:18
跨站攻击不属于dos攻击。
跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。dos攻击是指拒绝服务,任何对服务的干涉,使得其可用性降低或者失去可用性均称为拒绝服务。
例如一个计算机系统崩溃或其带宽耗尽或其硬盘被填满,导致其不能提供正常的服务,就构成拒绝服务。跨站攻击主要关注恶意代码的插入和用户数据的窃取,而dos攻击则主要关注服务器的瘫痪和拒绝服务。
跨站攻击的攻击方式介绍:
1、盗用cookie,获取敏感信息。
2、利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。
3、利用iframe、frame、XMLHttpRequest或上述Flash等方式,以(被攻击)用户的身份执行一些管理动作,或执行一些一般的如发微博、加好友、发私信等操作。
4、利用可被攻击的域受到其他域信任的特点,以受信任来源的身份请求一些平时不允许的操作,如进行不当的投票活动。
5、在访问量极大的一些页面上的XSS可以攻击一些小型网站,实现ddoS攻击的效果。
