当前位置:网站首页>XSS攻击
XSS攻击
2022-08-03 00:35:00 【_语墨】
1.XSS攻击
XSS(Cross Site Scripting,跨站脚本攻击),是指攻击者利用站点的漏洞,在提交表单时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被盗取。
2.防御方式
服务器对用户提交的内容进行过滤或者编码
- 过滤: 去掉一些危险的标签,去掉一些危险的属性
- 编码:对危险的标签进行HTML实体编码
3.面试题
介绍 XSS 攻击
参考答案:
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。
要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。
边栏推荐
猜你喜欢
![[NCTF2019]SQLi-1||SQL注入](/img/18/6483cd9d5d2722860652fea193c13a.png)
随机推荐
torchvision.datasets.ImageFolder使用详解
和睦家私有化后换帅:新风天域吴启楠任CEO 李碧菁靠边站
7.31
flutter空安全问题,平时用到的数据一定要注意
2022 开放原子全球开源峰会 | 麒麟信安携手openEuler助力开源产业繁荣发展
聊聊 Nacos
如何快速对接淘宝开放平台API接口(淘宝店铺订单明文接口,淘宝店铺商品上传接口,淘宝店铺订单交易接口)
Greenplum database failure analysis, can not listen to the port
Flink / Scala - 使用 CountWindow 实现按条数触发窗口
GTK实现水波纹效果
并发模型和I/O模型介绍
11-security认证.md
Greenplum数据库故障分析——can not listen port
GoLang 使用 goroutine 停止的几种办法
13-security其他.md
Day117. Shangyitong: Generate registered order module
通力传动递交注册:年营收4.7亿 实控人项献忠家族色彩浓厚
记一次sql优化Using temporary; Using filesort
全栈---CORS
30岁测试开发年薪不足80万,还要被面试官diss混得太差?