目录
XSS介绍的原理和说明
Cross Site Scripting
钓鱼
XSS攻击原理
XSS漏洞出现的原因:
XSS产生的原因分析
XSS出现位置:
XSS测试方法
XSS的危害
防御手段:
其它防御
面试题:
备注:
XSS介绍的原理和说明
- 嵌入在客户端脚本 对客户端进行攻击的
- Owstop ten 十大漏洞
OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。
-
Cross Site Scripting
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意
