职场面试题

什么是跨站脚本攻击

Posted in 面试题 onDecember 11, 2014

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

什么是跨站脚本攻击

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

PHP面试题集

Dec 18 面试题

String这个类型的class为何定义成final？

Nov 13 面试题

一套Java笔试题

Aug 20 面试题

怎样建立和理解非常复杂的声明？例如定义一个包含N 个指向返回指向字符的指针的函数的指针的数组？

Mar 19 面试题

深圳-东方伟业笔试部分

Feb 11 面试题

ShellScript面试题一则-ShellScript编程

Jun 24 面试题

什么是makefile? 如何编写makefile?

Aug 08 面试题

斯福泰克软件测试面试题

Feb 16 面试题

AJAX的全称是什么

Nov 06 面试题

Boolean b = new Boolean(“abcde”); 会编译错误码

Nov 27 面试题

线程同步的方法

Nov 23 面试题

与UNIX有关的几个名词

Sep 17 面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

SQL注入攻击的种类有哪些

Dec 30 #面试题

渗透攻击的测试步骤

Jun 07 #面试题

ICF-SW55(1) ICF-SW7600GR(1) 德生9700DX(1) L4X25T(1) 德劲1103(3) D1835(1) 飞利浦(2) Panasonic(1) 德生PL330(2) PHILIPS(3)

You might like

php编程每天必学之表单验证

2016/03/01 PHP

php使用pear_smtp发送邮件

2016/04/15 PHP

微信第三方登录(原生)demo【必看篇】

2017/05/26 PHP

PHP实现防止表单重复提交功能【基于token验证】

2018/05/24 PHP

PHP 使用位运算实现四则运算的代码

2021/03/09 PHP

javascript SocialHistory 检查访问者是否访问过某站点

2008/08/02 Javascript

js获取某元素的class里面的css属性值代码

2014/01/16 Javascript

JavaScript模板引擎用法实例

2015/07/10 Javascript

浅谈javascript的Array.prototype.slice.call

2015/08/31 Javascript

JavaScript如何调试有哪些建议和技巧附五款有用的调试工具

2015/10/28 Javascript

JS获得多个同name 的input输入框的值的实现方法

2017/01/09 Javascript

bootstrap手风琴制作方法详解

2017/01/11 Javascript

浅谈jQuery中的$.extend方法来扩展JSON对象

2017/02/12 Javascript

vue-router 学习快速入门

2017/03/01 Javascript

AngularJS中的promise用法分析

2017/05/19 Javascript

vue-vuex中使用commit提交mutation来修改state的方法详解

2018/09/16 Javascript

JavaScript canvas绘制折线图

2020/02/18 Javascript

简单了解JavaScript弹窗实现代码

2020/05/07 Javascript

在Python编程过程中用单元测试法调试代码的介绍

2015/04/02 Python

Python使用MYSQLDB实现从数据库中导出XML文件的方法

2015/05/11 Python

【Python】Python的urllib模块、urllib2模块批量进行网页下载文件

2016/11/19 Python

django之session与分页(实例讲解)

2017/11/13 Python

python爬虫神器Pyppeteer入门及使用

2019/07/13 Python

Python:type、object、class与内置类型实例

2019/12/25 Python

ipython jupyter notebook中显示图像和数学公式实例

2020/04/15 Python

Python 中 sorted 如何自定义比较逻辑

2021/02/02 Python

美国领先的礼品卡网站：GiftCards.com

2016/11/02 全球购物

加拿大最大的书店：Indigo

2017/01/01 全球购物

澳大利亚领先的皮肤诊所：Skin Matrix（抗衰老、痤疮专家、药妆护肤）

2018/05/20 全球购物

PHP开发工程师面试问题集锦

2012/11/01 面试题

几个数据库方面的面试题

2016/07/01 面试题

策划助理岗位职责

2013/11/18 职场文书

软件售后服务承诺书

2014/05/21 职场文书

2015年店长工作总结范文

2015/04/08 职场文书

用Python提取PDF表格的方法

2021/04/11 Python

Win11控制面板快捷键是什么?Win11打开控制面板的方法汇总

2022/07/07 数码科技