xss(cross site scripting),意為跨**指令碼攻擊,為了和樣式表css(cascading style sheet)區別,縮寫為xss
跨站指令碼主要被攻擊者利用來讀取**使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入**,獲得此使用者的許可權。
跨站指令碼攻擊的一般步驟:
1、攻擊者以某種方式傳送xss的http鏈結給目標使用者
2、目標使用者登入此**,在登陸期間開啟了攻擊者傳送的xss鏈結
3、**執行了此xss攻擊指令碼
4、目標使用者頁面跳轉到攻擊者的**,攻擊者取得了目標使用者的資訊
5、攻擊者使用目標使用者的資訊登入**,完成攻擊
當有存在跨站漏洞的程式出現的時候,攻擊者可以構造類似" method="post">
跨站指令碼被插進去了
防禦方法還是使用htmlspecialchars過濾輸出的變數,或者提交給自身檔案的表單使用
PHP漏洞全解 四 xss跨站指令碼攻擊
xss cross site scripting 意為跨 指令碼攻擊,為了和樣式表css cascading style sheet 區別,縮寫為xss 跨站指令碼主要被攻擊者利用來讀取 使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入 獲得此使用者的...
PHP漏洞全解 四 xss跨站指令碼攻擊
xss cross site scripting 意為跨 指令碼攻擊,為了和樣式表css cascading style sheet 區別,縮寫為xss 跨站指令碼主要被攻擊者利用來讀取 使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入 獲得此使用者的...
PHP漏洞全解 四 xss跨站指令碼攻擊
xss cross site scripting 意為跨 指令碼攻擊,為了和樣式表css cascading style sheet 區別,縮寫為xss 跨站指令碼主要被攻擊者利用來讀取 使用者的cookies或者其他個人資料,一旦攻擊者得到這些資料,那麼他就可以偽裝成此使用者來登入 獲得此使用者的...