会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
kabibo
博客园
首页
新随笔
联系
订阅
管理
2017年7月11日
XSS攻击及防御
摘要: XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。
阅读全文
posted @ 2017-07-11 10:14 kabibo
阅读(263)
评论(0)
推荐(0)
编辑
公告