职场面试题

什么是跨站脚本攻击

Posted in 面试题 onDecember 11, 2014

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

什么是跨站脚本攻击

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

xml有哪些解析技术?区别是什么

Apr 26 面试题

Java的for语句中break, continue和return的区别

Dec 19 面试题

在数据文件自动增长时，自动增长是否会阻塞对文件的更新

May 01 面试题

存储过程和函数的区别

May 28 面试题

TCP/IP模型的分界线

Dec 01 面试题

介绍一下Linux文件的记录形式

Sep 29 面试题

EJB与JAVA BEAN的区别

Aug 29 面试题

介绍一下JMS编程步骤

Sep 22 面试题

Python如何实现单例模式

Jun 03 面试题

String、StringBuffer、StringBuilder有区别

Sep 18 面试题

Servlet如何得到客户端机器的信息

Oct 17 面试题

什么是servlet

May 08 面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

SQL注入攻击的种类有哪些

Dec 30 #面试题

渗透攻击的测试步骤

Jun 07 #面试题

Fragment(1) EventBus(1) 多线程(6) Sqlite(2) IDEA(2) Spring-Retry(1) Spring Boot(5) OpenLayer(1) android studio(3) 多维数组(1)

You might like

PHP中的错误处理、异常处理机制分析

2012/05/07 PHP

php解析xml提示Invalid byte 1 of 1-byte UTF-8 sequence错误的处理方法

2013/11/14 PHP

php单例模式实现方法分析

2015/03/14 PHP

微信开发之php表单微信中自动提交两次问题解决办法

2017/01/08 PHP

Laravel自动生成UUID,从建表到使用详解

2019/10/24 PHP

JavaScript高级程序设计阅读笔记（七） ECMAScript中的语句

2012/02/27 Javascript

javascript游戏开发之《三国志曹操传》零部件开发(四)用地图块拼成大地图

2013/01/23 Javascript

用IE重起计算机或者关机的示例代码

2014/03/10 Javascript

JS实现仿微博可关闭弹出层效果

2015/09/21 Javascript

DWR中各种java方法的调用

2016/05/04 Javascript

springMVC + easyui + $.ajaxFileUpload实现文件上传注意事项

2017/04/23 Javascript

vue+Element-ui实现分页效果实例代码详解

2018/12/10 Javascript

Vue 动态组件与 v-once 指令的实现

2019/02/12 Javascript

Vue实现按钮级权限方案

2019/11/21 Javascript

微信小程序如何获取地址

2019/12/24 Javascript

Python实现登录接口的示例代码

2017/07/21 Python

Python更新数据库脚本两种方法及对比介绍

2017/07/27 Python

Python实现变量数值交换及判断数组是否含有某个元素的方法

2017/09/18 Python

Python实现曲线点抽稀算法的示例

2017/10/12 Python

Python3调用微信企业号API发送文本消息代码示例

2017/11/10 Python

Python简直是万能的，这5大主要用途你一定要知道！（推荐）

2019/04/03 Python

使用Python爬虫库requests发送请求、传递URL参数、定制headers

2020/01/25 Python

python opencv进行图像拼接

2020/03/27 Python

使用Python对Dicom文件进行读取与写入的实现

2020/04/20 Python

python进行二次方程式计算的实例讲解

2020/12/06 Python

CSS3系列教程:背景图片(背景大小和多背景图) 应用说明

2012/12/19 HTML / CSS

西班牙英格列斯百货官网：El Corte Inglés

2016/09/25 全球购物

美国女性奢华品牌精品店：INTERMIX

2017/10/12 全球购物

10条PHP编程习惯

2014/05/26 面试题

面向对象编程是如何提高软件开发水平的

2014/05/06 面试题

销售顾问岗位职责

2014/02/25 职场文书

安全生产大检查方案

2014/05/07 职场文书

相亲大会策划方案

2014/06/05 职场文书

忠诚奉献演讲稿

2014/09/12 职场文书

2015年世界无烟日演讲稿

2015/03/18 职场文书

创业计划书之美容店

2019/09/16 职场文书