摘要:
点击劫持(clickjacking) 又称为 界面伪装攻击 (UI redress attack) 是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下或者将透明的iframe覆盖在一个正常的网页上,并诱使用户点击的手段。也可以与 XSS 和 CSRF 攻击相结合,突破传统的防御措施,提升漏 阅读全文
摘要:
跨站请求伪造 (Cross site request forgery),也被称为 one click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF , 是一种挟制用户在当前已登录的Web应用程序上执行 非本意的操作 的攻击方法。跟跨网站脚本(XSS)相比,X 阅读全文
摘要:
XSS攻击全称跨站脚本攻击(Cross site scripting),为和CSS区别,改为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意的web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 XSS攻击的产生原因是 对外部输入的参数没 阅读全文