| ylbtech-信息安全-攻擊-XSS:XSS/CSS 攻擊 |
XSS攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網頁,使用戶加載並執行攻擊者惡意制造的網頁程序。這些惡意網頁程序通常是JavaScript,但實際上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻擊成功后,攻擊者可能得到包括但不限於更高的權限(如執行一些操作)、私密網頁內容、會話和cookie等各種內容。
| 1.返回頂部 |
1、
- 中文名:跨站腳本攻擊
- 外文名:Cross Site Scripting
- 造成原因:程序漏洞
- 攻擊手段:盜用cookie等
- 特 點:隱蔽性強、發起容易等特點
- 所屬領域:計算機技術
2、
| 2.返回頂部 |
| 3.返回頂部 |
| 4.返回頂部 |
| 5.返回頂部 |
1、
2、
| 6.返 回頂部 |
 |
作者:ylbtech 出處:http://ylbtech.cnblogs.com/ 本文版權歸作者和博客園共有 ,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯 位置給出原文連接,否則保留追究法律責任的權利。 |