职场面试题

什么是跨站脚本攻击

Posted in 面试题 onDecember 11, 2014

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

什么是跨站脚本攻击

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

解释一下ArrayList Vector和LinkedList的实现和区别

Apr 26 面试题

介绍一下SQL Server里面的索引视图

Jul 31 面试题

不用游标的SQL语句有哪些

Sep 07 面试题

哪些情况下不应该使用索引

Jul 20 面试题

描述RIP和OSPF区别以及特点

Jan 17 面试题

C#里面如何倒序排列一个数组的元素？

Jun 21 面试题

Linux机考试题

Jul 17 面试题

几个常见的软件测试问题

Sep 07 面试题

为什么需要版本控制

Oct 28 面试题

如何将无状态会话Bean发布为WEB服务,只有无状态会话Bean可以发布为WEB服务?

Dec 03 面试题

XMLHttpRequest对象在IE和Firefox中创建方式有没有不同

Mar 23 面试题

介绍一下Ruby的多线程处理

Feb 01 面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

SQL注入攻击的种类有哪些

Dec 30 #面试题

渗透攻击的测试步骤

Jun 07 #面试题

委托书(259) 说明书(38) 任命书(51) 竞聘书(31) 聘任书(31) 检举信(8) 公证书(45) 意向书(73) 协议书(568) 担保书(46)

You might like

PHP自动更新新闻DIY

2006/10/09 PHP

PHP COOKIE及时生效的方法介绍

2014/02/14 PHP

php实现根据url自动生成缩略图的方法

2014/09/23 PHP

利用ajax和PHP实现简单的流程管理

2017/03/23 PHP

javascript语句中的CDATA标签的意义

2007/05/09 Javascript

javascript 模式设计之工厂模式学习心得

2010/04/27 Javascript

jQuery对象和DOM对象使用说明

2010/06/25 Javascript

javascript动画浅析

2012/08/30 Javascript

js 三级关联菜单效果实例

2013/08/13 Javascript

jquery按回车提交数据的代码示例

2013/11/05 Javascript

js获取窗口相对于屏幕左边和上边的位置坐标

2014/05/15 Javascript

javascript实现控制浏览器全屏

2015/03/30 Javascript

详解javascript中原始数据类型Null和Undefined

2015/12/17 Javascript

jQuery弹出div层过2秒自动消失

2016/11/29 Javascript

node.js实现带进度条的多文件上传

2020/03/27 Javascript

[50:58]2018DOTA2亚洲邀请赛3月29日小组赛A组OpTic VS Newbee

2018/03/30 DOTA

Python contextlib模块使用示例

2015/02/18 Python

Python运行报错UnicodeDecodeError的解决方法

2016/06/07 Python

Python 登录网站详解及实例

2017/04/11 Python

Python操作mongodb数据库进行模糊查询操作示例

2018/06/09 Python

pandas 对每一列数据进行标准化的方法

2018/06/09 Python

Python闭包函数定义与用法分析

2018/07/20 Python

Tesserocr库的正确安装方式

2018/10/19 Python

python实现矩阵打印

2019/03/02 Python

Python类及获取对象属性方法解析

2020/06/15 Python

Django中和时区相关的安全问题详解

2020/10/12 Python

加拿大领先的优质厨具产品在线购物网站：Golda’s Kitchen

2017/11/17 全球购物

毕业生机械建模求职信

2013/10/14 职场文书

团员的自我评价

2013/12/01 职场文书

学生拾金不昧表扬信

2014/01/21 职场文书

学习十八届三中全会精神实施方案

2014/02/17 职场文书

应届生自荐信范文

2014/02/21 职场文书

装饰工程师岗位职责

2014/06/08 职场文书

党员学习党的群众路线思想汇报（5篇）

2014/09/10 职场文书

小学二年级数学教学计划

2015/01/20 职场文书

小学六一儿童节活动开幕词

2016/03/04 职场文书