XSS攻击,即跨站脚本攻击,是最常见的Web应用安全漏洞。
若是网站没有对用户输入的内容进行处理的话,很容易被人攻击,把恶意代码嵌入到自己的页面里面,在访问页面的时候,就会导致嵌入代码的攻击。
举个例子,比如最常见的论坛。
假如论坛对发帖的标题和内容没有做任何的过滤和处理的话,攻击者就可以在输入栏里输入一段JS代码,在里面用for循环遍历一万次“站长是SB”的弹窗。
那么正常的访问者在访问有这个帖子的页面时候,网站会按照处理文本的形式展示这串代码,但是浏览器却会按照JS的方式来解释这串代码,然后就会弹出“站长是SB”这个弹窗一万次。
和这种攻击方式相似的还有sql注入,也是没有对代码进行过滤和处理,只不过两者的区别在于,一个针对的对象是前端页面,另一个则是数据库。
Loading...
未加载完,尝试【刷新网页】or【关闭小说模式】or【关闭广告屏蔽】。
使用【Firefox浏览器】or【Chrome谷歌浏览器】打开并收藏!
移动流量偶尔打不开,可以切换电信、联通网络。
收藏网址:www.haimabooks.com
(>人<;)