XSS的攻击原理

标签：style   blog   http   os   java   ar   art   sp   代码   

XSS全称cross-site scripting攻击指的是攻击者往Web页面里插入恶意html标签或者JavaScript代码，当用户浏览该页或者进行某些操作时，攻击者利用用户对原网站的信任，诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。

比如：(1)点击一个看起来安全的链接, (2)恶意的表单传递到攻击者的服务器上

分类：(1)存储型XSS (2)反射型XSS

学习推荐：

第一篇：http://www.freebuf.com/articles/web/40520.html

第二篇：http://www.freebuf.com/articles/web/42727.html

XSS编码：http://www.freebuf.com/articles/web/43285.html

应用：http://blogread.cn/it/article/6919?f=wb2

XSS的攻击原理

标签：style   blog   http   os   java   ar   art   sp   代码   

原文地址：http://www.cnblogs.com/sxmcACM/p/3981925.html