跨站脚本(Cross-Site-Script,XSS)
2013-12-06 14:41
295 查看
跨站脚本是指在远程WEB页面(Web应用程序的服务端)的html代码中插入的具有恶意目的的数据(脚本),用户认为该页面是可信赖的,但是当浏览器访问该页面时,嵌入其中的脚本将被解释执行。
跨站脚本(Cross-Site-Script,XSS)是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie资料窃取、会话劫持、钓鱼欺诈等各种攻击。
攻击者一般通过留言、电子邮件或其他途径向受害者发送一个精心构造的恶意URL(该URL中的网页已经被攻击者注入了恶意脚本),当受害者在Web浏览器中打开该URL访问其中网页的时候,恶意脚本会在受害者的计算机上悄悄执行。
待续……
跨站脚本(Cross-Site-Script,XSS)是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie资料窃取、会话劫持、钓鱼欺诈等各种攻击。
攻击者一般通过留言、电子邮件或其他途径向受害者发送一个精心构造的恶意URL(该URL中的网页已经被攻击者注入了恶意脚本),当受害者在Web浏览器中打开该URL访问其中网页的时候,恶意脚本会在受害者的计算机上悄悄执行。
待续……
相关文章推荐
- XSS跨站脚本漏洞修复建议- 如何防御CSS CrossSiteScript 跨站脚本攻击
- 【javascript基础】之浅析XSS(Cross Site Script)漏洞原理【转】
- 浅析XSS(Cross Site Script)漏洞原理
- JavaScript学习笔记-跨站脚本(Cross-site scripting,CSS,XSS)漏洞
- 浅析XSS(Cross Site Script)漏洞原理1
- 浅析XSS(Cross Site Script)漏洞原理
- 浅析(Cross Site Script:跨站式攻击)XSS漏洞原理
- XSS(Cross-Site-Scripting)跨站攻击方式以及防御[待续]
- 浅析XSS(Cross Site Script)漏洞原理
- DVWA的使用5–XSS(Reflected)(反射型跨站脚本)
- 跨站点脚本(xss)解析(二)保存型xss漏洞
- XSS 跨站脚本攻击(Cross Site Scripting)
- 跨站脚本(CSS/XSS)
- Web安全之XSS(Cross Site Scripting)深入理解
- DVWA的使用6--XSS(Stored)(存储型跨站脚本)
- 跨站脚本攻击XSS(Cross Site Script)的原理与常见场景分析
- 跨站点脚本(xss)解析(三)利用xss漏洞
- XSS (Cross-Site-Scripting)笔记
- Cross-Site Scripting Attacks (XSS)
- XSS跨站脚本小结