职场面试题

什么是跨站脚本攻击

Posted in 面试题 onDecember 11, 2014

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

什么是跨站脚本攻击

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

在C语言中＂指针和数组等价＂到底是什么意思？

Mar 24 面试题

几个SQL的面试题

Mar 08 面试题

介绍一下SQL中union,intersect和minus

Apr 05 面试题

杭州-飞时达软件有限公司.net笔面试

Apr 28 面试题

广州品高软件.net笔面试题目

Apr 18 面试题

深圳-东方伟业笔试部分

Feb 11 面试题

上海期货面试题

Jan 31 面试题

linux面试题参考答案（1）

Jan 22 面试题

外包公司软件测试工程师

Nov 01 面试题

编程用JAVA解析XML的方式

Jul 07 面试题

程序员跳槽必看面试题总结

Jun 28 面试题

国外的一些J2EE面试题一

Oct 13 面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

SQL注入攻击的种类有哪些

Dec 30 #面试题

渗透攻击的测试步骤

Jun 07 #面试题

css3 (2) MapReduce(1) linux(15) MybatisPlus(2) DFA(1) Qlabel(1) Normal From(1) pycharm(6) JSON(10) pyqt5(3)

You might like

PHP序列化操作方法分析

2016/09/28 PHP

浅谈关于PHP解决图片无损压缩的问题

2017/09/01 PHP

Laravel框架实现的rbac权限管理操作示例

2019/01/16 PHP

PHP设计模式之抽象工厂模式实例分析

2019/03/25 PHP

javascript 常用代码技巧大收集

2009/02/25 Javascript

Javascript 解疑

2009/11/11 Javascript

JQuery中each()的使用方法说明

2010/08/19 Javascript

实现51Map地图接口(示例代码)

2013/11/22 Javascript

js实现数字每三位加逗号的方法

2015/02/05 Javascript

jQuery技巧之让任何组件都支持类似DOM的事件管理

2016/04/05 Javascript

js动态获取子复选项并设计全选及提交的实现方法

2016/06/24 Javascript

bootstrap读书笔记之CSS组件（上）

2016/10/17 Javascript

Node.js复制文件的方法示例

2016/12/29 Javascript

vue 中自定义指令改变data中的值

2017/06/02 Javascript

node实现的爬虫功能示例

2018/05/04 Javascript

微信小程序实现简单表格

2019/02/14 Javascript

详解关于JSON.parse()和JSON.stringify()的性能小测试

2019/03/14 Javascript

微信小程序实现同一页面取值的方法分析

2019/04/30 Javascript

[06:45]DOTA2卡尔工作室英雄介绍幻影长矛手篇

2013/07/12 DOTA

[01:44]剑指西雅图展望TI之CIS战队专访

2014/06/25 DOTA

Python 异常处理实例详解

2014/03/12 Python

Pycharm简单使用教程(入门小结)

2019/07/04 Python

Django框架模型简单介绍与使用分析

2019/07/18 Python

pymysql 开启调试模式的实现

2019/09/24 Python

惠普加拿大在线商店：HP加拿大

2017/09/15 全球购物

JD Sports意大利：英国篮球和运动时尚的领导者

2017/10/29 全球购物

丝芙兰意大利官方网站：Sephora.it

2019/12/13 全球购物

兰蔻法国官方网站：Lancôme法国

2020/02/22 全球购物

运动会广播稿100字

2014/01/11 职场文书

秘书英文求职信范文

2014/01/31 职场文书

资源工程专业毕业生求职信

2014/02/27 职场文书

成绩单公证书

2014/04/10 职场文书

贫困证明书范文

2015/06/16 职场文书

给校长的建议书作文500字

2015/09/14 职场文书

交通安全教育心得体会

2016/01/15 职场文书

如何做好工作总结！

2019/04/10 职场文书