💡XSS 跨站脚本攻击
跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。
XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。
造成危害:
盗取用户账号、资料;网站挂马;诱骗人打开恶意网站或者下载恶意程序等。
例子:
如例子:利用xss窃取用户名密码
假设有个受信任网站的登录表单
<form action="/login" method="post">
<input type="text" name="username" placeholder="Username">
<input type=
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
