什么是跨站脚本攻击


Posted in 面试题 onDecember 11, 2014
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

Tags in this post...

面试题 相关文章推荐
普通PHP程序员笔试题
Jan 01 面试题
您熟悉ORM(Object-Relation Mapping)吗?请谈谈您所理解的ORM
Feb 08 面试题
请编写一个 C 函数,该函数在给定的内存区域搜索给定的字符,并返回该字符所在位置索引值
Sep 15 面试题
判断单链表中是否存在环
Jul 16 面试题
写出一个方法实现冒泡排序
Jul 08 面试题
什么是"引用"?申明和使用"引用"要注意哪些问题?
Mar 03 面试题
介绍一下游标
Jan 10 面试题
上海微创软件面试题
Jun 14 面试题
C#如何判断当前用户是否输入某个域
Dec 07 面试题
Linux内核产生并发的原因
Jul 13 面试题
介绍一下except的用法和作用
Jan 22 面试题
金士达面试非笔试
Mar 14 #面试题
傲盾软件面试题
Aug 17 #面试题
网络安全类面试题
Aug 01 #面试题
如何保障Web服务器安全
May 05 #面试题
介绍一下如何利用路径遍历进行攻击及如何防范
Jan 19 #面试题
SQL注入攻击的种类有哪些
Dec 30 #面试题
渗透攻击的测试步骤
Jun 07 #面试题
You might like
一个数据采集类
2007/02/14 PHP
关于php正则匹配汉字的方法介绍
2013/04/25 PHP
Yii框架实现多数据库配置和操作的方法
2017/05/25 PHP
用javascript实现分割提取页面所需内容
2007/05/09 Javascript
ext 代码生成器
2009/08/07 Javascript
防止文件缓存的js代码
2013/01/10 Javascript
jQuery解决下拉框select设宽度时IE 6/7/8下option超出显示不全
2013/05/27 Javascript
jQuery实现文本框输入同步的方法
2015/06/20 Javascript
jQuery蓝色风格滑动导航栏代码分享
2015/08/19 Javascript
原生 JS Ajax,GET和POST 请求实例代码
2016/06/08 Javascript
老生常谈javascript变量的命名规范和注释
2016/09/29 Javascript
AngularJS通过ng-route实现基本的路由功能实例详解
2016/12/13 Javascript
微信小程序 数据遍历的实现
2017/04/05 Javascript
JavaScript常用数学函数用法示例
2018/05/14 Javascript
超出JavaScript安全整数限制的数字计算BigInt详解
2018/06/24 Javascript
AngularJS自定义表单验证功能实例详解
2018/08/24 Javascript
VUE简单的定时器实时刷新的实现方法
2019/01/20 Javascript
JavaScript实现单图片上传并预览功能
2019/09/30 Javascript
Vue通过WebSocket建立长连接的实现代码
2019/11/05 Javascript
vue.js的状态管理vuex中store的使用详解
2019/11/08 Javascript
利用Vue的v-for和v-bind实现列表颜色切换
2020/07/17 Javascript
[01:08]DOTA2次级职业联赛 - Shield战队宣传片
2014/12/01 DOTA
Python模块学习 re 正则表达式
2011/05/19 Python
python 读取文件并替换字段的实例
2018/07/12 Python
用Anaconda安装本地python包的方法及路径问题(图文)
2019/07/16 Python
使用 Python ssh 远程登陆服务器的最佳方案
2020/03/06 Python
德国高尔夫商店:Golfshop.de
2019/06/22 全球购物
国贸专业个人求职信分享
2013/12/04 职场文书
公务员培训心得体会
2013/12/28 职场文书
创业女性典型材料
2014/05/02 职场文书
学习型家庭事迹材料
2014/12/20 职场文书
党员学习型组织心得体会
2019/06/21 职场文书
为什么中国式养孩子很累?
2019/08/07 职场文书
电子表的操作介绍说明书
2019/10/28 职场文书
假如给我三天光明:舟逆水而行,人遇挫而达 
2019/10/29 职场文书
JavaScript选择器函数querySelector和querySelectorAll
2021/11/27 Javascript