阅读背景:

XSS跨站脚本攻击防御和Cookie,及SSO单点登录原理

来源:互联网 

XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的破绽,XSS属于被动式且用于客户真个攻击方法,所以容易被疏忽其伤害性。其原理是攻击者向有XSS破绽的网站中输入(传入)歹意的HTML代码,当其它用户阅读该网站时,这段HTML代码会主动履行,从而到达攻击的目标。如,盗取用户Cookie、损坏页面构造、重定向到其它网站等。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的破绽,X




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: