什么是跨站脚本攻击


Posted in 面试题 onDecember 11, 2014
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

Tags in this post...

面试题 相关文章推荐
PHP如何删除一个Cookie值
Nov 15 面试题
将n个数按输入顺序的逆序排列,用函数实现
Nov 14 面试题
Android笔试题总结
Nov 29 面试题
为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限
Dec 13 面试题
以太网Ethernet IEEE802.3
Aug 05 面试题
非常详细的C#面试题集
Jul 13 面试题
Linux管理员面试题 Linux admin interview questions
Jul 08 面试题
Linux常见面试题
Mar 18 面试题
一套软件测试笔试题
Jul 25 面试题
主要的Ajax框架都有什么
Nov 14 面试题
介绍下Lucene建立索引的过程
Mar 02 面试题
金鑫耀Java笔试题
Sep 06 面试题
金士达面试非笔试
Mar 14 #面试题
傲盾软件面试题
Aug 17 #面试题
网络安全类面试题
Aug 01 #面试题
如何保障Web服务器安全
May 05 #面试题
介绍一下如何利用路径遍历进行攻击及如何防范
Jan 19 #面试题
SQL注入攻击的种类有哪些
Dec 30 #面试题
渗透攻击的测试步骤
Jun 07 #面试题
You might like
我的论坛源代码(七)
2006/10/09 PHP
TMDPHP 模板引擎使用教程
2012/03/13 PHP
鸡肋的PHP单例模式应用详解
2013/06/03 PHP
php使用百度ping服务代码实例
2014/06/19 PHP
利用php抓取蜘蛛爬虫痕迹的示例代码
2016/09/30 PHP
TP(thinkPHP)框架多层控制器和多级控制器的使用示例
2018/06/13 PHP
laravel框架数据库操作、查询构建器、Eloquent ORM操作实例分析
2019/12/20 PHP
js prototype 格式化数字 By shawl.qiu
2007/04/02 Javascript
JavaScript创建一个欢迎cookie弹出窗实现代码
2013/03/15 Javascript
实现只能输入数字的input不用replace方法
2013/09/12 Javascript
sails框架的学习指南
2014/12/22 Javascript
JavaScript中数组的合并以及排序实现示例
2015/10/24 Javascript
表单验证正则表达式实例代码详解
2015/11/09 Javascript
AngularJS初始化静态模板详解
2016/01/14 Javascript
JS实现响应鼠标点击动画渐变弹出层效果代码
2016/03/25 Javascript
JavaScript中省略元素对数组长度的影响
2016/10/26 Javascript
js中的DOM模拟购物车功能
2017/03/22 Javascript
ionic 自定义弹框效果
2017/06/27 Javascript
浅谈angularJS的$watch失效问题的解决方案
2017/08/11 Javascript
vue2.0路由切换后页面滚动位置不变BUG的解决方法
2018/03/14 Javascript
vue 全局环境切换问题
2019/10/27 Javascript
解决vue语法会有延迟加载显现{{xxx}}的问题
2019/11/14 Javascript
Servlet返回的数据js解析2种方法
2019/12/12 Javascript
深入剖析Python的爬虫框架Scrapy的结构与运作流程
2016/01/20 Python
使用Nginx+uWsgi实现Python的Django框架站点动静分离
2016/03/21 Python
python异常和文件处理机制详解
2016/07/19 Python
django项目运行因中文而乱码报错的几种情况解决
2017/11/07 Python
pandas 透视表中文字段排序方法
2018/11/16 Python
python将txt等文件中的数据读为numpy数组的方法
2018/12/22 Python
如何使用python实现模拟鼠标点击
2020/01/06 Python
Python datetime模块的使用示例
2021/02/02 Python
Koral官方网站:女性时尚运动服
2019/04/10 全球购物
放飞梦想演讲稿200字
2014/08/26 职场文书
公司借条范本
2015/05/25 职场文书
工程款催款函
2015/06/24 职场文书
读《钢铁是怎样炼成的》有感:百炼方成钢
2019/11/05 职场文书