XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的破绽,XSS属于被动式且用于客户真个攻击方法,所以容易被疏忽其伤害性。其原理是攻击者向有XSS破绽的网站中输入(传入)歹意的HTML代码,当其它用户阅读该网站时,这段HTML代码会主动履行,从而到达攻击的目标。如,盗取用户Cookie、损坏页面构造、重定向到其它网站等。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的破绽,X
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的破绽,XSS属于被动式且用于客户真个攻击方法,所以容易被疏忽其伤害性。其原理是攻击者向有XSS破绽的网站中输入(传入)歹意的HTML代码,当其它用户阅读该网站时,这段HTML代码会主动履行,从而到达攻击的目标。如,盗取用户Cookie、损坏页面构造、重定向到其它网站等。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的破绽,X