职场面试题

什么是跨站脚本攻击

Posted in 面试题 onDecember 11, 2014

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

什么是跨站脚本攻击

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

普通PHP程序员笔试题

Jan 01 面试题

您熟悉ORM（Object-Relation Mapping）吗？请谈谈您所理解的ORM

Feb 08 面试题

请编写一个 C 函数，该函数在给定的内存区域搜索给定的字符，并返回该字符所在位置索引值

Sep 15 面试题

判断单链表中是否存在环

Jul 16 面试题

写出一个方法实现冒泡排序

Jul 08 面试题

什么是＂引用＂？申明和使用＂引用＂要注意哪些问题？

Mar 03 面试题

介绍一下游标

Jan 10 面试题

上海微创软件面试题

Jun 14 面试题

C#如何判断当前用户是否输入某个域

Dec 07 面试题

Linux内核产生并发的原因

Jul 13 面试题

介绍一下except的用法和作用

Jan 22 面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

SQL注入攻击的种类有哪些

Dec 30 #面试题

渗透攻击的测试步骤

Jun 07 #面试题

车机(1) 修复(2) 德生(17) 再生机(1) PL-365(1) 东方红(1) TECSUN(1) 1 Tube Radio(1) 海燕B411(1) 电子管(5)

You might like

一个数据采集类

2007/02/14 PHP

关于php正则匹配汉字的方法介绍

2013/04/25 PHP

Yii框架实现多数据库配置和操作的方法

2017/05/25 PHP

用javascript实现分割提取页面所需内容

2007/05/09 Javascript

ext 代码生成器

2009/08/07 Javascript

防止文件缓存的js代码

2013/01/10 Javascript

jQuery解决下拉框select设宽度时IE 6/7/8下option超出显示不全

2013/05/27 Javascript

jQuery实现文本框输入同步的方法

2015/06/20 Javascript

jQuery蓝色风格滑动导航栏代码分享

2015/08/19 Javascript

原生 JS Ajax,GET和POST 请求实例代码

2016/06/08 Javascript

老生常谈javascript变量的命名规范和注释

2016/09/29 Javascript

AngularJS通过ng-route实现基本的路由功能实例详解

2016/12/13 Javascript

微信小程序数据遍历的实现

2017/04/05 Javascript

JavaScript常用数学函数用法示例

2018/05/14 Javascript

超出JavaScript安全整数限制的数字计算BigInt详解

2018/06/24 Javascript

AngularJS自定义表单验证功能实例详解

2018/08/24 Javascript

VUE简单的定时器实时刷新的实现方法

2019/01/20 Javascript

JavaScript实现单图片上传并预览功能

2019/09/30 Javascript

Vue通过WebSocket建立长连接的实现代码

2019/11/05 Javascript

vue.js的状态管理vuex中store的使用详解

2019/11/08 Javascript

利用Vue的v-for和v-bind实现列表颜色切换

2020/07/17 Javascript

[01:08]DOTA2次级职业联赛 - Shield战队宣传片

2014/12/01 DOTA

Python模块学习 re 正则表达式

2011/05/19 Python

python 读取文件并替换字段的实例

2018/07/12 Python

用Anaconda安装本地python包的方法及路径问题(图文)

2019/07/16 Python

使用 Python ssh 远程登陆服务器的最佳方案

2020/03/06 Python

德国高尔夫商店：Golfshop.de

2019/06/22 全球购物

国贸专业个人求职信分享

2013/12/04 职场文书

公务员培训心得体会

2013/12/28 职场文书

创业女性典型材料

2014/05/02 职场文书

学习型家庭事迹材料

2014/12/20 职场文书

党员学习型组织心得体会

2019/06/21 职场文书

为什么中国式养孩子很累？

2019/08/07 职场文书

电子表的操作介绍说明书

2019/10/28 职场文书

假如给我三天光明：舟逆水而行，人遇挫而达

2019/10/29 职场文书

JavaScript选择器函数querySelector和querySelectorAll

2021/11/27 Javascript