职场面试题

什么是跨站脚本攻击

Posted in 面试题 onDecember 11, 2014

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

什么是跨站脚本攻击

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

怎么处理XML的中文问题

Mar 26 面试题

函数指针的定义是什么

Aug 14 面试题

我看到了用指针调用函数的不同语法形式

Jul 16 面试题

介绍一下HTTP、HTTPS和SSL

Dec 16 面试题

C#软件工程师英语面试题

Jun 07 面试题

Solaris操作系统的线程机制

Dec 23 面试题

linux比较文件内容的命令是什么

Sep 23 面试题

软件工程师面试题

Jun 25 面试题

EJB发布WEB服务一般步骤

Oct 31 面试题

AJAX的全称是什么

Nov 06 面试题

现在输入n个数字，以逗号，分开；然后可选择升或者降序排序；按提交键就在另一页面显示按什么排序，结果为，提供reset

Nov 09 面试题

JAVA招聘远程笔试题

Jul 23 面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

SQL注入攻击的种类有哪些

Dec 30 #面试题

渗透攻击的测试步骤

Jun 07 #面试题

JOIN(1) NoSQL(1) ant design(2) 缓冲区(1) 弹窗(1) json_extract(1) Launch Mode(1) netty(1) 变量提升(1) form表单(1)

You might like

PHP foreach循环使用详解与实例代码

2010/05/08 PHP

php命名空间学习详解

2014/02/27 PHP

php求一个网段开始与结束IP地址的方法

2015/07/09 PHP

查询绑定数据岛的表格中的文本并修改显示方式的js代码

2009/12/15 Javascript

jQuery创建自己的插件(自定义插件)的方法

2010/06/10 Javascript

分享几个超级震憾的图片特效

2012/01/08 Javascript

jquery右下角弹出提示框示例代码

2013/10/08 Javascript

js数组操作学习总结

2013/11/04 Javascript

在jquery中的ajax方法怎样通过JSONP进行远程调用

2014/04/04 Javascript

JavaScript实现垂直滚动条效果

2017/01/18 Javascript

网页中右键功能的实现方法之contextMenu的使用

2017/02/20 Javascript

js实现一个猜数字游戏

2017/03/31 Javascript

详解Node.js 命令行程序开发教程

2017/06/07 Javascript

BootStrap模态框不垂直居中的解决方法

2017/10/19 Javascript

详解Angular中通过$location获取地址栏的参数

2018/08/02 Javascript

vue-router实现编程式导航的代码实例

2019/01/19 Javascript

详解Vue-Router源码分析路由实现原理

2019/05/15 Javascript

JS实现点击发送验证码 xx秒后重新发送功能

2019/07/30 Javascript

微信小程序冒泡事件原理解析

2019/09/27 Javascript

实例解析Python设计模式编程之桥接模式的运用

2016/03/02 Python

python之pandas用法大全

2018/03/13 Python

详谈python在windows中的文件路径问题

2018/04/28 Python

Python多个装饰器的调用顺序实例解析

2020/05/22 Python

Python常用数字处理基本操作汇总

2020/09/10 Python

Python 多进程原理及实现

2020/12/21 Python

大三预备党员入党思想汇报

2014/01/08 职场文书

《我的伯父鲁迅先生》教学反思

2014/02/12 职场文书

保安公司服务承诺书

2014/05/28 职场文书

拓展训练激励口号

2014/06/17 职场文书

我的中国梦演讲稿初中篇

2014/08/19 职场文书

团日活动总结格式

2015/05/11 职场文书

小学生作文之《压岁钱的烦恼》

2019/09/27 职场文书

如何用PHP实现分布算法之一致性哈希算法

2021/05/26 PHP

Python内置数据结构列表与元组示例详解

2021/08/04 Python

解决MySQL添加新用户-ERROR 1045 (28000)的问题

2022/03/03 MySQL

一次Mysql update sql不当引起的生产故障记录

2022/04/01 MySQL