1. 首頁 > 生活經驗 > >

跨站腳本攻擊是什么意思

經驗知識

【跨站腳本攻擊是什么意思】跨站腳本攻擊指利用網站漏洞從用戶那里惡意盜取信息 。
用戶在瀏覽網站、使用即時通訊軟件、甚至在閱讀電子郵件時,通常會點擊其中的鏈接 。攻擊者通過在鏈接中插入惡意代碼,就能夠盜取用戶信息 。攻擊者通常會用十六進制將鏈接編碼,以免用戶懷疑它的合法性 。網站在接收到包含惡意代碼的請求之后會產成一個包含惡意代碼的頁面,而這個頁面看起來就像是那個網站應當生成的合法頁面一樣 。許多流行的留言本和論壇程序允許用戶發表包含HTML和javascript的帖子 。假設用戶甲發表了一篇包含惡意腳本的帖子,那么用戶乙在瀏覽這篇帖子時,惡意腳本就會執行,盜取用戶乙的session信息 。

相關經驗推薦