XSS攻击
XSS攻擊(Cross Site Scripting) 全稱跨站腳本攻擊?
攻擊者主要通過嵌入惡意腳本程序,當用戶打開網頁時,腳本程序便在客戶端的瀏覽器中執行,以盜取客戶端cookie,用戶名密碼,下載執行病毒木馬程序等
<input type="text" name="nick" value=" "/><script>alert("你是煞筆")</script><!-" ">【value傳值傳入sricpt腳本】
防御手段:
? ? ?XSS之所以能夠發生,通過上訴示例中可以看出,用戶通過輸入代碼完成攻擊。以html為例,里面包含了大量的”尖括號“,”單引號“,”引號“之類的特殊字符。我們可以對用戶輸入的數據進行html轉譯處理來進行防御
總結
- 上一篇: UML几个关系图表示
- 下一篇: strcpy()和memcpy()的区别