跨网站指令码(Cross-site scripting,通常简称为XSS)介绍

原创 2007年10月08日 10:12:00

 这是一种很危险的攻击方式,原因在于网路程序的自身漏洞,采取代码注入。

XSS则是利用网站的安全漏洞,将程序码注入网站中,藉以绕过Same origin policy限制,以取得资讯。Cross-site scripting的缩写是CSS,但因为CSS已经被广泛指层叠样式表(Cascading Style Sheets),所以将第一个Cross以X缩写。(http://zh.wikipedia.org/wiki/XSS

Cross-site scripting (XSS) is a type of computer security vulnerability typically found in web applications which allow code injection by malicious web users into the web pages viewed by other users. Examples of such code include HTML code and client-side scripts. An exploited cross-site scripting vulnerability can be used by attackers to bypass access controls such as the same origin policy. Vulnerabilities of this kind have been exploited to craft powerful phishing attacks and browser exploits. Cross-site scripting was originally referred to as CSS, although this usage has been largely discontinued (see Terminology below).(http://en.wikipedia.org/wiki/Xss

前一此提到的google的安全问题就是xss攻击。

http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/047045.html

跨站脚本攻击(Cross-site scripting,通常简称为XSS)阿里云防护

漏洞描述:        跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者...
  • qikexun
  • qikexun
  • 2016年05月17日 11:28
  • 983

Cross-site Scripting (XSS)

Overview Cross-Site Scripting (XSS) attacks are a type of injection problem, in which malicious scri...
  • kezhen
  • kezhen
  • 2014年03月26日 10:31
  • 2397

WebGoat实验之Cross-Site Scripting(XSS,跨站脚本攻击)- 2016.01.09

XSS(Cross-Site Scripting)跨站脚本攻击,由于 html 和 js 都是解释执行的,那么如果对用户的输入过滤不够严格或者说不严格处理,那么当用户也输入一些 html 或者 js ...
  • baishileily
  • baishileily
  • 2016年01月09日 16:10
  • 1096

Cross-Site Scripting XSS 跨站攻击全攻略

原文:http://a1pass.blog.163.com/blog/static/2971373220087295449497/题记:这是我在《黑客X档案》08年第5期发表的一篇文章,对跨站与挂马做...
  • mycdsnstudy
  • mycdsnstudy
  • 2015年07月08日 12:25
  • 2069

OWASP Cross-Site Scripting (XSS) 思路笔记

本此实践的WebGoat版本如下所示Phishing with XSSLesson Plan Title: Phishing with XSS(网络钓鱼与 XSS)这个看题目就知道要我们做什么了,主要...
  • isinstance
  • isinstance
  • 2017年02月17日 15:28
  • 568

浅谈Web安全-XSS攻击

跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通...
  • ClaireKe
  • ClaireKe
  • 2016年04月24日 17:25
  • 1972

XSS (Cross-Site-Scripting)笔记

Cross-Site-Scripting也称跨站脚本攻击,缩写通常为XSS. 或者先到这里补充下知识:http://en.wikipedia.org/wiki/Cross-site_script...
  • Jason69181
  • Jason69181
  • 2012年03月04日 11:02
  • 3201

DOM Based Cross Site Scripting

DOM Based Cross Site Scripting
  • cnbird2008
  • cnbird2008
  • 2011年01月12日 10:48
  • 2044

XSS(cross-site scripting,跨站脚本攻击)简单示例

什么是XSSXSS(cross-site scripting),跨站脚本攻击,是Web安全中很重要的一个议题。 这篇文章演示了如何利用脚本注入来攻击一个网站,以及如何抵御这种注入攻击。网站源代码...
  • u010205879
  • u010205879
  • 2015年07月12日 09:13
  • 1065

攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting)

声明:本文仅供学习研究之用,对于本文提到的某些网站的XSS漏洞,请读者发扬高尚的人道主义精神不要去危害他人,同时希望相应的网站能够尽快修补XSS漏洞。 简介 XSS又叫CSS (Cross...
  • zhangnn5
  • zhangnn5
  • 2011年08月21日 17:22
  • 6934
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:跨网站指令码(Cross-site scripting,通常简称为XSS)介绍
举报原因:
原因补充:

(最多只允许输入30个字)