专栏名称: 黑白之道
黑白之道,普及网络安全知识!
今天看啥  ›  专栏  ›  黑白之道

XSS小白基础篇

黑白之道  · 公众号  · 互联网安全  · 2019-11-16 10:02
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。数据来源:2007 OWASP Top 10的MITRE数据注:OWASP是世界上最知名的Web安全与数据库安全研究组织在2007年OWASP所统计的所有安全威 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照