职场面试题

什么是跨站脚本攻击

Posted in 面试题 onDecember 11, 2014

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

什么是跨站脚本攻击

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

PHP数据运算类型都有哪些

Nov 05 面试题

C语言编程题

Mar 09 面试题

以下的初始化有什么区别

Dec 16 面试题

New delete 与malloc free 的联系与区别

Feb 04 面试题

怎么可以提高数据库查询数据的速度

Jun 28 面试题

索引覆盖(Index Covering)查询含义

Feb 18 面试题

在SQL Server中创建数据库主要有那种方式

Sep 10 面试题

委托与事件是什么关系？为什么要使用委托

Apr 18 面试题

什么是静态路由，其特点是什么？什么是动态路由，其特点是什么？

Jul 26 面试题

remote接口和home接口主要作用

May 15 面试题

十一个高级MySql面试题

Oct 06 面试题

与C++相比，Java中的数组有什么不同

Mar 25 面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

SQL注入攻击的种类有哪些

Dec 30 #面试题

渗透攻击的测试步骤

Jun 07 #面试题

有序排列(1) key(1) pycryto(1) 连接器(1) 数据加密(1) 遍历文件夹(1) 公共键(1) 曝光融合(1) shell脚本(1) kafka(2)

You might like

在php和MySql中计算时间差的方法

2011/04/22 PHP

PHP数据库调用类调用实例(详细注释)

2012/07/12 PHP

php正则替换处理HTML页面的方法

2015/06/17 PHP

Laravel SQL语句记录方式(推荐)

2016/05/26 PHP

php文件后缀不强制为.php的实操方法

2019/09/18 PHP

JS鼠标事件大全推荐收藏

2011/11/01 Javascript

一个字符串反转函数可实现字符串倒序

2014/09/15 Javascript

深入浅出理解javaScript原型链

2015/05/09 Javascript

JavaScript ES5标准中新增的Array方法

2016/06/28 Javascript

jQuery内容过滤选择器用法示例

2016/09/09 Javascript

redux-saga 初识和使用

2018/03/10 Javascript

微信小程序使用form表单获取输入框数据的实例代码

2018/05/17 Javascript

利用Decorator如何控制Koa路由详解

2018/06/26 Javascript

node.js之基础加密算法模块crypto详解

2018/09/11 Javascript

详解基于mpvue微信小程序下载远程图片到本地解决思路

2019/05/16 Javascript

js中比较两个对象是否相同的方法示例

2019/09/02 Javascript

vue学习之Vue-Router用法实例分析

2020/01/06 Javascript

[06:45]2018DOTA2亚洲邀请赛 4.5 SOLO赛 Sccc vs Maybe

2018/04/06 DOTA

一行Python代码过滤标点符号等特殊字符

2019/08/12 Python

解决python3 安装不了PIL的问题

2019/08/16 Python

python脚本和网页有何区别

2020/07/02 Python

详解python os.path.exists判断文件或文件夹是否存在

2020/11/16 Python

Python try except else使用详解

2021/01/12 Python

cosme官方海外旗舰店：日本最大化妆品和美容产品的综合口碑网站

2017/01/18 全球购物

科颜氏英国官网：Kiehl’s英国

2019/11/20 全球购物

俄罗斯连接商品和买家的在线平台：goods.ru

2020/11/30 全球购物

金融专业个人的自我评价

2013/10/18 职场文书

网上卖盒饭创业计划书

2014/01/26 职场文书

干部考核工作总结2015

2015/07/24 职场文书

学雷锋广播稿大全

2015/08/19 职场文书

高中物理教学反思

2016/02/19 职场文书

教你用Java在个人电脑上实现微信扫码支付

2021/06/13 Java/Android

css常用字体属性与背景属性介绍

2022/02/28 HTML / CSS

Window server 2012 R2 AD域的组策略相关设置

2022/04/28 Servers

python数字图像处理实现图像的形变与缩放

2022/06/28 Python

PostgreSQL之连接失败的问题及解决

2023/05/08 PostgreSQL