原创力文档第2章
XSS攻击及防护;;scriptalert(‘haha’)/script;XSS攻击(跨站脚本攻击)是指攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或对访问者进行病毒侵害的一种攻击方式。其英文全称为CrossSiteScripting,原本缩写应当是CSS,但为了和层叠样式表(CascadingStyleSheet,CSS)有所区分,安全专家们通常将其缩写成XSS。;XSS攻击本质上是一种将恶意脚本嵌入到当前网页中并执行的攻击方式。黑客通过“HTML注入”行为篡改
您可能关注的文档
- Web安全技术)配套课件(美化) 1 Web安全基础.pptx
- Web安全技术)配套课件(美化) 2 SQL注入攻击.pptx
- Web安全技术)配套课件(美化) 9业务逻辑安全.pptx
- Web安全技术)配套课件(美化) 0 课程介绍.pptx
- Web安全技术)配套课件(美化) 1.2 信息探测和漏洞扫描.pptx
- Web安全技术)配套课件(美化) 4 CSRF攻击.pptx
- Web安全技术)配套课件(美化) 5 文件上传攻击.pptx
- Web安全技术)配套课件(美化) 6 Web木马.pptx
- Web安全技术)配套课件(美化) 7 文件包含攻击.pptx
- Web安全技术)配套课件(美化) 8 命令执行.pptx
文档评论(0)