| ylbtech-信息安全-攻击-XSS:XSS/CSS 攻击 |
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
| 1.返回顶部 |
1、
- 中文名:跨站脚本攻击
- 外文名:Cross Site Scripting
- 造成原因:程序漏洞
- 攻击手段:盗用cookie等
- 特 点:隐蔽性强、发起容易等特点
- 所属领域:计算机技术
2、
| 2.返回顶部 |
| 3.返回顶部 |
| 4.返回顶部 |
| 5.返回顶部 |
1、
2、
| 6.返 回顶部 |
 |
作者:ylbtech 出处:http://ylbtech.cnblogs.com/ 本文版权归作者和博客园共有 ,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显 位置给出原文连接,否则保留追究法律责任的权利。 |