职场面试题

什么是跨站脚本攻击

Posted in 面试题 onDecember 11, 2014

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

什么是跨站脚本攻击

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

JDO的含义

Nov 17 面试题

Java平台和其他软件平台有什么不同

Jun 05 面试题

const char*, char const*, char*const的区别是什么

Jul 09 面试题

利达恒信公司.NET笔试题面试题

Mar 05 面试题

介绍一下ICMP(Internet Control Message Protocol)Internet控制信息协议

Nov 26 面试题

CSMA/CD介质访问控制协议

Nov 17 面试题

接口的多继承会带来哪些问题

Aug 17 面试题

简述安装Slackware Linux系统的过程

May 08 面试题

Prototype如何为一个Ajax添加一个参数

Dec 06 面试题

Java程序员面试90题

Oct 19 面试题

Servlet如何得到服务器的信息

Dec 22 面试题

解释下面关于J2EE的名词

Nov 15 面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

SQL注入攻击的种类有哪些

Dec 30 #面试题

渗透攻击的测试步骤

Jun 07 #面试题

事务并发(1) DBLink(1) 间隙锁(2) MVCC(4) innoDB(3) IIS7(1) 幻读(5) 复读(1) GZIP(2) 经纬度(1)

You might like

Zend Framework 2.0事件管理器（The EventManager）入门教程

2014/08/11 PHP

强悍无比的WEB开发好助手FireBug(Firefox Plugin)

2007/01/16 Javascript

JavaScript confirm选择判断

2008/10/18 Javascript

Ajax+Json 级联菜单实现代码

2009/10/27 Javascript

javascript innerHTML使用分析

2010/12/03 Javascript

jquery异步跨域访问代码

2013/06/28 Javascript

jQuery实现提示密码强度的代码

2015/07/15 Javascript

再JavaScript的jQuery库中编写动画效果的指南

2015/08/13 Javascript

需灵活掌握的Bootstrap预定义排版类你精通吗?

2016/06/20 Javascript

浅谈angularjs module返回对象的坑(推荐)

2016/10/21 Javascript

scroll事件实现监控滚动条并分页显示(zepto.js)

2016/12/18 Javascript

jQuery+HTML5实现弹出创意搜索框层

2016/12/29 Javascript

JS完成画圆圈的小球

2017/03/07 Javascript

jQuery实现的背景颜色渐变动画效果示例

2017/03/24 jQuery

Node.js如何使用Diffie-Hellman密钥交换算法详解

2017/09/05 Javascript

关于Ajax的原理以及代码封装详解

2017/09/08 Javascript

js实现文件上传功能后台使用MultipartFile

2018/09/08 Javascript

Vue项目服务器部署之子目录部署方法

2019/05/12 Javascript

[47:20]DAC2018 4.4 淘汰赛 Optic vs Mineski 第一场

2018/04/05 DOTA

[59:35]DOTA2-DPC中国联赛定级赛 Aster vs DLG BO3第一场 1月8日

2021/03/11 DOTA

python分割和拼接字符串

2013/11/01 Python

Python2.x与Python3.x的区别

2016/01/14 Python

Python Learning 列表的更多操作及示例代码

2018/08/22 Python

Python银行系统实战源码

2019/10/25 Python

python文字转语音的实例代码分析

2019/11/12 Python

Python自动化xpath实现自动抢票抢货

2020/09/19 Python

CSS3 RGBA色彩模式使用实例讲解

2016/04/26 HTML / CSS

HTML5拖拽文件上传的示例代码

2021/03/04 HTML / CSS

Otticanet英国：最顶尖的世界名牌眼镜, 能得到打折季的价格

2019/02/10 全球购物

俄罗斯奢侈品牌衣服、鞋子和配饰的在线商店：INTERMODA

2020/07/17 全球购物

如果Session Bean得Remove方法一直都不被调用会怎么样

2012/07/14 面试题

《兰亭集序》教学反思

2014/02/11 职场文书

幼儿园秋季开学通知

2015/07/16 职场文书

教师廉政准则心得体会

2016/01/20 职场文书

Python游戏开发实例之graphics实现AI五子棋

2021/11/01 Python

Python实现日志实时监测的示例详解

2022/04/06 Python