【转】简单的解释XSS攻击
XSS 跨站点脚本 cross site script浏览器
怎么形成攻击?cookie
举例:有一个公共的页面,全部用户均可以访问且能够保存内容,输入的时候若输入<script>alert('I am hacker')</script>.因为这句脚本保存到数据中了,下次别人看到这个内容的时候,浏览器端就会弹出一句“I am Hacker”,同理,这个脚本能够发送用户的cookie到其余网站,这样就成功窃取了用户的隐秘信息。跨站脚本攻击指的是攻击浏览器端的用户信息。post
两个防止攻击的办法:网站
一、在保存用户输入数据的时候,将输入内容编码。<script>就变成了<script>编码
这样作有一个很差,编码后的数据在非浏览器中显示的时候,会显示得不友好code
二、在显示的时候,将内容编码。这样也不会执行脚本。blog
如C#编码的方法是Server.HtmlEncode("<script>alert('I am hacker')</script>")ip
相关文章
- 1. XSS攻击简单了解
- 2. xss攻击简单实例
- 3. XSS攻击和简单的防御
- 4. 解决XSS攻击
- 5. XSS攻击及防护(转)
- 6. 【转】Laravel 防止XSS攻击
- 7. xss攻击---非法转账
- 8. 网络攻击-XSS攻击详解
- 9. 详解XSS攻击与CSRF攻击
- 10. XSS攻击 CSRF攻击
- 更多相关文章...
- • SQLite Explain(解释) - SQLite教程
- • Hibernate的级联与反转 - Hibernate教程
- • Github 简明教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. XSS攻击简单了解
- 2. xss攻击简单实例
- 3. XSS攻击和简单的防御
- 4. 解决XSS攻击
- 5. XSS攻击及防护(转)
- 6. 【转】Laravel 防止XSS攻击
- 7. xss攻击---非法转账
- 8. 网络攻击-XSS攻击详解
- 9. 详解XSS攻击与CSRF攻击
- 10. XSS攻击 CSRF攻击