职场面试题

什么是跨站脚本攻击

Posted in 面试题 onDecember 11, 2014

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

什么是跨站脚本攻击

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

PHP如何删除一个Cookie值

Nov 15 面试题

将n个数按输入顺序的逆序排列，用函数实现

Nov 14 面试题

Android笔试题总结

Nov 29 面试题

为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限

Dec 13 面试题

以太网Ethernet IEEE802.3

Aug 05 面试题

非常详细的C#面试题集

Jul 13 面试题

Linux管理员面试题 Linux admin interview questions

Jul 08 面试题

Linux常见面试题

Mar 18 面试题

一套软件测试笔试题

Jul 25 面试题

主要的Ajax框架都有什么

Nov 14 面试题

介绍下Lucene建立索引的过程

Mar 02 面试题

金鑫耀Java笔试题

Sep 06 面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

SQL注入攻击的种类有哪些

Dec 30 #面试题

渗透攻击的测试步骤

Jun 07 #面试题

字段分割(1) delete in(1) 控制流(1) REGEXP(1) RecyclerView(1) 表结构(1) 九宫格(5) Simhash(1) Hadoop(1) 查询效率(1)

You might like

我的论坛源代码(七)

2006/10/09 PHP

TMDPHP 模板引擎使用教程

2012/03/13 PHP

鸡肋的PHP单例模式应用详解

2013/06/03 PHP

php使用百度ping服务代码实例

2014/06/19 PHP

利用php抓取蜘蛛爬虫痕迹的示例代码

2016/09/30 PHP

TP(thinkPHP)框架多层控制器和多级控制器的使用示例

2018/06/13 PHP

laravel框架数据库操作、查询构建器、Eloquent ORM操作实例分析

2019/12/20 PHP

js prototype 格式化数字 By shawl.qiu

2007/04/02 Javascript

JavaScript创建一个欢迎cookie弹出窗实现代码

2013/03/15 Javascript

实现只能输入数字的input不用replace方法

2013/09/12 Javascript

sails框架的学习指南

2014/12/22 Javascript

JavaScript中数组的合并以及排序实现示例

2015/10/24 Javascript

表单验证正则表达式实例代码详解

2015/11/09 Javascript

AngularJS初始化静态模板详解

2016/01/14 Javascript

JS实现响应鼠标点击动画渐变弹出层效果代码

2016/03/25 Javascript

JavaScript中省略元素对数组长度的影响

2016/10/26 Javascript

js中的DOM模拟购物车功能

2017/03/22 Javascript

ionic 自定义弹框效果

2017/06/27 Javascript

浅谈angularJS的$watch失效问题的解决方案

2017/08/11 Javascript

vue2.0路由切换后页面滚动位置不变BUG的解决方法

2018/03/14 Javascript

vue 全局环境切换问题

2019/10/27 Javascript

解决vue语法会有延迟加载显现{{xxx}}的问题

2019/11/14 Javascript

Servlet返回的数据js解析2种方法

2019/12/12 Javascript

深入剖析Python的爬虫框架Scrapy的结构与运作流程

2016/01/20 Python

使用Nginx+uWsgi实现Python的Django框架站点动静分离

2016/03/21 Python

python异常和文件处理机制详解

2016/07/19 Python

django项目运行因中文而乱码报错的几种情况解决

2017/11/07 Python

pandas 透视表中文字段排序方法

2018/11/16 Python

python将txt等文件中的数据读为numpy数组的方法

2018/12/22 Python

如何使用python实现模拟鼠标点击

2020/01/06 Python

Python datetime模块的使用示例

2021/02/02 Python

Koral官方网站：女性时尚运动服

2019/04/10 全球购物

放飞梦想演讲稿200字

2014/08/26 职场文书

公司借条范本

2015/05/25 职场文书

工程款催款函

2015/06/24 职场文书

读《钢铁是怎样炼成的》有感：百炼方成钢

2019/11/05 职场文书