首页 > 代码库 > XSS的攻击原理
XSS的攻击原理
XSS全称cross-site scripting攻击指的是攻击者往Web页面里插入恶意html标签或者JavaScript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。
比如:(1)点击一个看起来安全的链接, (2)恶意的表单传递到攻击者的服务器上
分类:(1)存储型XSS (2)反射型XSS
学习推荐:
第一篇:http://www.freebuf.com/articles/web/40520.html
第二篇:http://www.freebuf.com/articles/web/42727.html
XSS编码:http://www.freebuf.com/articles/web/43285.html
应用:http://blogread.cn/it/article/6919?f=wb2
XSS的攻击原理
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。