当前位置:网站首页>XSS攻击
XSS攻击
2022-08-03 00:35:00 【_语墨】
1.XSS攻击
XSS(Cross Site Scripting,跨站脚本攻击),是指攻击者利用站点的漏洞,在提交表单时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被盗取。
2.防御方式
服务器对用户提交的内容进行过滤或者编码
- 过滤: 去掉一些危险的标签,去掉一些危险的属性
- 编码:对危险的标签进行HTML实体编码
3.面试题
介绍 XSS 攻击
参考答案:
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。
要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。
边栏推荐
- 【QT】自定义工程封装成DLL并如何调用(带ui界面的)
- 向往的生活
- 2022 Shandong International Youth Eye Health Industry Exhibition, Vision Health Exhibition, Optometry Exhibition
- FreeRTOS任务管理
- 从一文中了解SSRF的各种绕过姿势及攻击思路
- 吴恩达深度学习deeplearning.ai——第一门课:神经网络与深度学习——第一节:深度学习概论
- 华为防火墙双机热备技术:HRP、VGMP、VRRP,三大技术值得一学!
- 聊聊 Nacos
- Day017 封装
- 软件测试从业多年,自认为技术不错,裸辞:一晃 ,失业3个月了~
猜你喜欢
随机推荐
Go高性能之方法接收器 - 指针vs值
图文详细解决IDEA使用Debug模式启动项目一直转圈圈跑起不来(亲测可以)
暴力递归到动态规划 07(516. 最长回文子序列)
剑指 Offer 21. 调整数组顺序使奇数位于偶数前面
NLP commonly used Backbone model cheat sheet (1)
向往的生活
SAP ABAP OData 服务如何支持修改(Update)操作试读版
封装和练习题目
【mysql知识点整理】--- order by 、group by 出现Using filesort原因详解
【Leetcode】305.岛屿数量II(困难)
牛客网剑指offer刷题练习之链表中环的入口结点
绿色版-SQL环境搭建
文树勋率长沙市人大常委会主任会议成员莅临麒麟信安调研数字经济发展情况
浅谈I2C知识
流程控制for和while循环语句
中科磁业IPO过会:年营收5.5亿 吴中平家族持股85%
浅谈敏捷开发
线上交流丨稀疏神经网络:实践和理论(青源Talk第23期 汪张扬)
npm运行项目dependencies were not found: core-js/modules/es6.array.fill
「PHP基础知识」隐式数据类型