XSS 是什么

Fanly 问答 2018-09-17 23:28:24 阅读(...)

跨站点脚本(XSS)是向真实网站添加恶意代码以便恶意收集用户信息的过程。XSS攻击可能通过Web应用程序中的安全漏洞进行,并且通常通过注入客户端脚本来利用。

跨站点脚本XSS)是向真实网站添加恶意代码以便恶意收集用户信息的过程。XSS 攻击可能通过 Web 应用程序中的安全漏洞进行,并且通常通过注入客户端脚本来利用。虽然通常使用 JavaScript,但一些攻击者也使用 VBScript,ActiveX 或 Flash。

XSS

成功利用 XSS 漏洞后,服务器应用程序可能会面临严重的风险。例如,在查看动态生成的页面时,用户可能被欺骗执行恶意脚本。另一种可能性是攻击者在其对应的会话 cookie 到期之前接管用户会话。在另一种情况下,无辜的用户可以连接到恶意服务器。

在几乎所有情况下,受害者的系统都会受到受害者自身特权的攻击。然后,攻击可以演变为帐户劫持,cookie 盗窃,虚假广告以及受害者帐户的用户设置中的修改。

减轻 XSS 攻击风险的一种方法是关闭浏览器中的活动脚本。不幸的是,这也剥夺了浏览器执行动态网站的能力,对大多数用户来说并不是一个现实的解决方案。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • XSS

    xss的中文是什么

    XSS(Cross Site Scripting)的中文意思为“跨站脚本漏洞”,XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
  • OpenAI

    OpenAI是什么

    OpenAI是一家非营利性人工智能研究公司,致力于研究人工智能和其他机器学习技术。OpenAI 会和谷歌、苹果、IBM 等知名公司创办的其它一系列项目一道探索先进计算机技术,解决面部识别或语言翻译等问题。
  • ChatGPT

    ChatGPT是什么

    ChatGPT是OpenAI训练的对话式大规模语言模型,以对话的方式进行交互。它和之前的另一款模型InstructGPT属于同级模型。ChatGPT具有当代同类产品具备的一些主流特性,特别是多轮对话能力,能够在同一个会话期间内回答上下文相关的后续问题。
  • DedeBIZ

    DedeBIZ是什么

    DedeBIZ是由DedeCMS系统核心开发成员牵头组建的Dede商业支持团队。将继续承担DedeCMS系统后续的设计、开发和维护工作,为DedeCMS生态提供更有力、更全面、更系统化的保障。
  • CPU

    AMD和intel的区别是什么

    AMD和intel的区别是AMD采用针式接口,intel采用触点接口;性能相近的CPU,AMD和intel性能相近的CPU,AMD功耗高一些,但价格也更便宜;AMD的兼容性和稳定性比intel稍差;同价位AMD的CPU性能稍高。
  • 混合现实 Mixed Reality

    混合现实是什么

    混合现实(Mixed Reality)是一组技术组合,不仅提供新的观看方法,还提供新的输入方法,而且所有方法相互结合,从而推动创新 。输入和输出的结合对中小型企业而言是关键的差异化优势。混合现实就可以直接影响您的工作流程,帮助您和您的员工提高工作效率和创新能力。