网络安全必学知识点之XSS漏洞

北京哪个看白癜风的医院比较好 http://pf.39.net/bdfyy/bdfzg/150615/4639338.html

xss漏洞小结

一、初识XSS

1、什么是XSS

XSS全称跨站脚本(CrossSiteScripting),为避免与层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故缩写为XSS。这是一种将任意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如cookie窃取等。

2、XSS产生原因、漏洞原理

形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。

最新整理网络安全/渗透测试/安全学习/份src技术文档(全套视频、大厂面经、精品手册、必备工具包、路线)一


转载请注明:http://www.aierlanlan.com/rzfs/1423.html