跨站脚本攻击指利用网站漏洞从用户那里恶意盗取信息 。
【跨站脚本攻击是什么意思】用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接 。攻击者通过在链接中插入恶意代码,就能够盗取用户信息 。攻击者通常会用十六进制将链接编码,以免用户怀疑它的合法性 。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样 。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子 。假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信息 。
推荐阅读
- 抄手煮熟几分钟 新鲜的抄手煮几分钟
- 不秀钢锅烧黑了用什么能洗干净 快来看看
- 诚字开头的四字词语 诚字开头的四字词语有哪些
- 大衣适合搭配的鞋子有哪些 大衣应该穿什么鞋子
- 孤岛惊魂5去钓上将技巧心得分享 远哭5上将怎么钓
- 火山泥皂和去泥皂的区别
- 寝室卫生问题
- 2022年清明节开业好吗 2022年是否可以开业清明节
- 李延年歌的创作背景 李延年歌的创作背景是什么