XSS(Cross-site-scripting)跨站脚本攻击
来源:互联网 发布:天子守国门知乎 编辑:程序博客网 时间:2024/05/21 07:14
XSS(Cross Site Scripting),意为跨网站脚本攻击,为了和样式表css(Cascading Style Sheet)区别,缩写为XSS
跨站脚本主要被攻击者利用来读取网站用户的cookies或者其他个人数据,一旦攻击者得到这些数据,那么他就可以伪装成此用户来登录网站,获得此用户的权限。
跨站脚本攻击的一般步骤:
1、攻击者以某种方式发送xss的http链接给目标用户
2、目标用户登录此网站,在登陆期间打开了攻击者发送的xss链接
3、网站执行了此xss攻击脚本
4、目标用户页面跳转到攻击者的网站,攻击者取得了目标用户的信息
5、攻击者使用目标用户的信息登录网站,完成攻击
当有存在跨站漏洞的程序出现的时候,攻击者可以构造类似http://www.sectop.com/search.php?key=" method="POST">
跨站脚本被插进去了
防御方法还是使用htmlspecialchars过滤输出的变量,或者提交给自身文件的表单使用
0 0
- XSS(Cross-site-scripting)跨站脚本攻击
- Cross-Site Scripting(XSS): 跨站脚本攻击介绍
- XSS,跨站脚本攻击(Cross Site Scripting)
- Cross-Site Scripting(XSS): 跨站脚本攻击介绍
- Cross-Site Scripting(XSS): 跨站脚本攻击介绍
- Cross-Site Scripting(XSS): 跨站脚本攻击介绍
- Cross-Site Scripting(XSS): 跨站脚本攻击介绍
- Cross-Site Scripting(XSS): 跨站脚本攻击
- XSS(cross-site scripting,跨站脚本攻击)简单示例
- WebGoat实验之Cross-Site Scripting(XSS,跨站脚本攻击)- 2016.01.09
- 跨站脚本攻击(Cross-site scripting,通常简称为XSS)阿里云防护
- Cross-Site Scripting XSS 跨站攻击全攻略
- Web安全测试之XSS(Cross Site Scripting) 跨站脚本攻击
- XSS(Cross Site Scripting)攻击
- Xss(cross-site scripting)攻击
- XSS跨站漏洞(Cross-site scripting):
- 白话:XSS攻击(Cross Site Scripting)
- 世界上第一个跨站脚本(Cross-Site Scripting)病毒(XSS)
- win7 iis 配置php5.6 环境
- 函数
- hdu 1171 01背包变形
- python 的pickle包学习
- 自定义ListView盘点-ListBuddies(25)
- XSS(Cross-site-scripting)跨站脚本攻击
- 易吃集成饿了么、美团、百度等外卖系统功能
- [C++11]: 右值引用与转移语义
- 自定义ListView盘点-SwipeMenuListView(26)
- 关于学习android的犹豫
- codeforces 201C Fragile Bridges
- oracle物理体系结构-数据文件
- 计算机基础——网卡(网络适配器network adaptor)
- Java 实例讲解网络爬虫技术