摘要: 1、介绍XSS攻击 2、如何防御
一.什么是XSS攻击
跨站脚本攻击(Cross Site Scripting);
一种经常出现在web应用中的计算机安全漏洞;
它允许恶意web用户将代码植入到提供给其它用户使用的页面中;
【可简单理解为:在web页面的不完善的输入框中植入非法代码,从而达到盗取网站信息、删除缓存等目的】
二.XSS攻击危害范围
XSS攻击的危害包括
1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
3、盗窃企业重要的具有商业价值的资料
4、非法转账
5、强制发送电子邮件
6、网站挂马
7、控制受害者机器向其它网站发起攻击
三.防御方法
在web页面输入框加入非法字符的过滤操作,具体方法可参考截图:
或者
原文链接:https://my.oschina.net/xsh1208/blog/215867