XSS(Cross-site scripting)是一种常见的网站安全漏洞,2013年在OWASP中位列第三。攻击者通过注入恶意脚本,可能导致用户账号被盗、企业数据篡改、非法转账等问题。预防措施包括避免同时打开多个网站进行敏感操作,选择信誉良好的大型网站,警惕未知小网站。
名称:XSS
全命:Cross-site scripting
为什么不是CSS? 因为CSS在网页设计领域已经被广泛指层叠样式表(Cascading Style Sheets),所以将Cross改以发音相近的X做为缩写。
江湖排名:2013年的OWASP(Open Web Application Security Project,官网https://www.owasp.org/)中排名第三。
简述:跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
危害(包含但不限于):
一、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号;
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
