跨网站指令码(Cross-site scripting,通常简称为XSS)介绍

原创 2007年10月08日 10:12:00

 这是一种很危险的攻击方式,原因在于网路程序的自身漏洞,采取代码注入。

XSS则是利用网站的安全漏洞,将程序码注入网站中,藉以绕过Same origin policy限制,以取得资讯。Cross-site scripting的缩写是CSS,但因为CSS已经被广泛指层叠样式表(Cascading Style Sheets),所以将第一个Cross以X缩写。(http://zh.wikipedia.org/wiki/XSS

Cross-site scripting (XSS) is a type of computer security vulnerability typically found in web applications which allow code injection by malicious web users into the web pages viewed by other users. Examples of such code include HTML code and client-side scripts. An exploited cross-site scripting vulnerability can be used by attackers to bypass access controls such as the same origin policy. Vulnerabilities of this kind have been exploited to craft powerful phishing attacks and browser exploits. Cross-site scripting was originally referred to as CSS, although this usage has been largely discontinued (see Terminology below).(http://en.wikipedia.org/wiki/Xss

前一此提到的google的安全问题就是xss攻击。

http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/047045.html

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

Cross-Site Scripting(XSS): 跨站脚本攻击介绍

一、XSS攻击简介          作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。      ...

白话:XSS攻击(Cross Site Scripting)

XSS攻击是什么? XSS攻击:跨站脚本攻击(Cross Site Scripting) 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻...

Cross-Site Scripting XSS 跨站攻击全攻略

原文:http://a1pass.blog.163.com/blog/static/2971373220087295449497/题记:这是我在《黑客X档案》08年第5期发表的一篇文章,对跨站与挂马做...

Cross-Site Scripting (XSS) Attack Lab (Web Application: Elgg)——山东大学网络攻防实验

跨站点脚本(XSS)是通常在Web应用程序中发现的一种计算机安全漏洞。此漏洞可使攻击者将恶意代码(例如JavaScript)插入受害者的Web浏览器。使用这种恶意代码,攻击者可以窃取受害者的凭据,如C...

XSS,跨站脚本攻击(Cross Site Scripting)

什么是XSS攻击  XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为X...

【WebGoat笔记】之四 --- Cross-Site Scripting (XSS)

主要内容 保存,反射型Xss,CSRF及HttpOnly的特性 Phishing with XSS LAB: Cross Site Scripting Stage 1: Stored ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)