Java Web 安全之XSS

概念 跨站腳本攻擊(Cross Site Scripting),簡稱XSS。惡意攻擊者往Web頁面裏插入惡意Script代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的Script代碼會被執行,從而達到惡意攻擊用戶的目的。 原理 攻擊者在客戶端以程序的形式作爲數據提交。 危害 獲取頁面數據 獲取Cookies 劫持前端邏輯 發送請求 偷取網站任意數據 偷取用戶資料 偷取用戶密碼和登陸狀態 欺騙用戶
相關文章
相關標籤/搜索