职场面试题

什么是跨站脚本攻击

Posted in 面试题 onDecember 11, 2014

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

什么是跨站脚本攻击

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

PHP如何对用户密码进行加密

Jul 31 面试题

新电JAVA笔试题目

Aug 31 面试题

声明struct x1 { . . . }; 和typedef struct { . . . }x2;有什么不同

Jun 02 面试题

腾讯技术类校园招聘笔试试题

May 06 面试题

数据库面试要点基本概念

Oct 31 面试题

恶意软件的定义

Nov 12 面试题

init进程的作用

Apr 12 面试题

Linux如何修改文件和文件夹的权限

Jun 27 面试题

GWebs公司笔试题

May 04 面试题

AJAX都有哪些有点和缺点

Nov 03 面试题

MYSQL相比于其他数据库有哪些特点

Jul 19 面试题

解释一下ruby中的特殊方法与特殊类

Feb 26 面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

SQL注入攻击的种类有哪些

Dec 30 #面试题

渗透攻击的测试步骤

Jun 07 #面试题

innoDB(3) 间隙锁(2) 经纬度(1) MVCC(4) ctypes(1) 复读(1) DBLink(1) 事务并发(1) 幻读(5) C/C++(1)

You might like

php 删除一个数组中的某个值.兼容多维数组!

2012/02/18 PHP

有关PHP性能优化的介绍

2013/06/20 PHP

php GUID生成函数和类

2014/03/10 PHP

php生成QRcode实例

2014/09/22 PHP

php将access数据库转换到mysql数据库的方法

2014/12/24 PHP

Symfony2开发之控制器用法实例分析

2016/02/05 PHP

PHP实现求解最长公共子串问题的方法

2017/11/17 PHP

laravel框架语言包拓展实现方法分析

2019/11/22 PHP

javascript下给元素添加事件的方法与代码

2007/08/13 Javascript

JavaScript中获取元素索引的函数

2010/09/10 Javascript

jquery插件开发之实现google+圈子选择功能

2014/03/10 Javascript

优化RequireJS项目的相关技巧总结

2015/07/01 Javascript

分享JavaScript与Java中MD5使用两个例子

2015/12/23 Javascript

javascript动态获取登录时间和在线时长

2016/02/25 Javascript

js控制一个按钮是否可点击(可使用)disabled的实例

2017/02/14 Javascript

jQuery 中msgTips 顶部弹窗效果实现代码

2017/08/14 jQuery

全面介绍vue 全家桶和项目实例

2017/12/27 Javascript

vue-star评星组件开发实例

2018/03/01 Javascript

用Python输出一个杨辉三角的例子

2014/06/13 Python

Python文件的读写和异常代码示例

2017/10/31 Python

python如何爬取网站数据并进行数据可视化

2019/07/08 Python

使用coverage统计python web项目代码覆盖率的方法详解

2019/08/05 Python

TensorFlow内存管理bfc算法实例

2020/02/03 Python

Python 读取有公式cell的结果内容实例方法

2020/02/17 Python

Python提取视频中图片的示例（按帧、按秒）

2020/10/22 Python

教你一分钟在win10终端成功安装Pytorch的方法步骤

2021/01/28 Python

Sneaker Studio匈牙利：购买运动鞋

2018/03/26 全球购物

是否有自动比较结构的方法

2015/06/03 面试题

简述索引存取方法的作用和建立索引的原则

2013/03/26 面试题

机械设计毕业生自荐信

2014/02/02 职场文书

关于元旦的广播稿

2014/02/16 职场文书

销售内勤岗位职责

2014/04/15 职场文书

企业消防安全责任书

2014/07/23 职场文书

乡镇一岗双责责任书

2015/01/29 职场文书

Centos7中MySQL数据库使用mysqldump进行每日自动备份的编写

2021/08/02 MySQL

MySQL 外连接语法之 OUTER JOIN

2022/04/09 MySQL