第五十章 接管阵法 (第1/2页)
XSS攻击,即跨站脚本攻击,是最常见的Web应用安全漏洞。
若是网站没有对用户输入的内容进行处理的话,很容易被人攻击,把恶意代码嵌入到自己的页面里面,在访问页面的时候,就会导致嵌入代码的攻击。
举个例子,比如最常见的论坛。
假如论坛对发帖的标题和内容没有做任何的过滤和处理的话,攻击者就可以在输入栏里输入一段JS代码,在里面用for循环遍历一万次“站长是SB”的弹窗。
那么正常的访问者在访问有这个帖子的页面时候,网站会按照处理文本的形式展示这串代码,但是浏览器却会按照JS的方式来解释这串代码,然后就会弹出“站长是SB”这个弹窗一万次。
和这种攻击方式相似的还有sql注入,也是没有对代码进行过滤和处理,只不过两者的区别在于,一个针对的对象是前端页面,另一个则是数据库�
更多内容加载中...请稍候...
本站只支持手机浏览器访问,若您看到此段落,代表章节内容加载失败,请关闭浏览器的阅读模式、畅读模式、小说模式,以及关闭广告屏蔽功能,或复制网址到其他浏览器阅读!
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!