|
|||||
|
|
| Web安全问答(5) | |
| 摘 要: | 问:什么叫XSS答:跨站脚本攻击(XSS)是攻击者通过将其构造的恶意脚本提交到网页中,或者将加入恶意脚本的网页诱使用户打开,然后恶意脚本就会将用户与网站的会话Cookie及其它会话信息全部截留发送给攻击者,攻击者就可以利用用户的Cookie正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中,诱使网站管理员打开这个话题,从而获得管理员权限,控制整个网站。跨站脚本漏洞主要是由于没有对所有用户的输入进行有效的验证所造成的,它影响所有的Web应用程序框架。 |
| 关 键 词: | Web安全 网站管理员 Cookie 脚本攻击 应用程序框架 管理员权限 攻击者 脚本漏洞 |
| 本文献已被 维普 等数据库收录! | |