XSS第一节,XSS档案
来源:互联网 发布:mysql 3306 对外开放 编辑:程序博客网 时间:2024/05/12 12:19
名称:XSS
全命:Cross-site scripting
为什么不是CSS? 因为CSS在网页设计领域已经被广泛指层叠样式表(Cascading Style Sheets),所以将Cross改以发音相近的X做为缩写。
江湖排名:2013年的OWASP(Open Web Application Security Project,官网https://www.owasp.org/)中排名第三。
简述:跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
危害(包含但不限于):
一、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号;
二、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力;
三、盗窃企业重要的具有商业价值的资料;
四、非法转账;
五、强制发送电子邮件;
六、网站挂马;
七、控制受害者机器向其它网站发起攻击;
这些危害中,前四点主要是利用盗取cookie信息,来达到冒充被攻击者的,预防的办法就是登录网站后,尤其是和钱相关的网站,不同时打开其他的网站,完成交易后,立即退出登录,之后再浏览其他的网站。后面三点,主要是利用小网站来实现,所以,预防的办法是只上知名的大网站,对于安全性未知的小网站要格外留心。
- XSS第一节,XSS档案
- XSS
- xss
- xss
- xss
- xss
- xss
- xss
- XSS
- XSS
- XSS
- xss
- xss
- XSS
- xss
- XSS
- xss
- xss
- setsockopt()用法(参数详细说明)
- Java NIO框架Netty1简单发送接受
- 自动机编程
- ios页面自带的头部、底部bar的使用
- 黑马程序员:Java基础总结----类 Date 和类 Calendar
- XSS第一节,XSS档案
- 由video_copy改写的颜色空间变换
- iis7 发布mvc3 遇到的HTTP错误 403.14-Forbidden Web 服务器被配置为不列出此目录的内容
- android 盈利模式
- IOS设计模式学习(9)桥接
- 求指教,
- 黑马程序员:Java基础总结----类 Math
- 中国天气网城市代码
- ASP.NET 最近WEB开发遇到的小问题