XSS攻击
发布时间:2012-07-24   作者:

XSS(Cross-Site Scripting,跨站脚本攻击)是指在远程WEB页面的html代码中插入恶意代码,用户误认为该页面是可信赖的,当用户打开该页面,浏览器会自动下载恶意代码,运行其中的脚本。通常跨站脚本被称为“XSS”,这是为了与样式表“CSS”进行区分所形成的习惯,所以当提到CSS或者XSS安全漏洞时,通常指的是跨站脚本攻击。    XSS攻击事件属于Web安全问题范畴,同样是由于Web应用系统没有对用户输入数据进行严格检查和过滤,而使得攻击者可以通过用户输入域注入脚本片段,这些脚本片段最后在受害者的Web客户端执行,从而达到其攻击目的。XSS攻击事件是一类特殊的脚本注入事件,不同的是,XSS攻击事件中注入 的脚本片段包含了明显的XSS攻击行为特征,如访问敏感信息,并将敏感信息传送至第三方等。 


XSS攻击在OWASP组织公布的TOP 10中危害非常大

文章来源:
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号