Xss攻擊與防止

XSS又稱CSS,全稱Cross SiteScript ; 跨站腳本攻擊,是Web程序中常見的漏洞,XSS屬於被動式且用於客戶端的攻擊方式; 原理是攻擊者向有XSS漏洞的網站中輸入(傳入)惡意的HTML代碼,當其它用戶瀏覽該網站時,這段HTML代碼會自動執行,從而達到攻擊的目的. 如:盜取用戶Cookie、破壞頁面結構、重定向到其它網站等。 根據XSS攻擊的效果可以分爲幾種類型 第一、XSS反射型
相關文章
相關標籤/搜索