首页 →文档下载
XSS跨站脚本攻击ppt
以下为《XSS跨站脚本攻击ppt》的无排版文字预览,完整内容请下载
XSS跨站脚本攻击单击输入您的封面副标题跨站脚本攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其它用户造成影响的HTML代码,从而盗取用户资料,利用用户身份进行某种动作或者对访问着进行病毒侵害的一种攻击方式。
恶意攻击者往Web页面里插入恶意代码,当用户阅读该页时,嵌入其中的代码就被执行,从而达到恶意用户的特殊目的。
xss定义xss分类 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 alert(‘xss’)
2.防御手段:使用preg_replace函数过滤删除所有关于标签
绕过方式:使用img标签
存储型xss是指将恶意代码被当做正常数据插入服务器上的数据库中,当用户正常访问页面的时候,恶意代码从数据库中提取出来并触发。Dom型xss[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]
以上为《XSS跨站脚本攻击ppt》的无排版文字预览,完整内容请下载
XSS跨站脚本攻击ppt由用户“vwv2009”分享发布,转载请注明出处XXXXX猜你喜欢
© 2014 {$sysname}