2017年5月3日
XSS攻击及防御(转)
摘要: XSS(Cross SiteScript),跨站脚本攻击,是用于客户端的攻击方式。 一、原理: 攻击者向有XSS漏洞的网站中传入恶意的HTML代码,当其它用户浏览时,这段HTML代码就会自动执行。例如:盗取用户Cookies、破坏页面结构、重定向到其它网站等。 二、XSS攻击: 类似于SQL注入攻击 阅读全文
posted @ 2017-05-03 17:56 大发朵朵 阅读(163) 评论(0) 推荐(0) 编辑