Web安全:钓鱼网站、广告植入之攻与防原理Web安全之XSS攻防
Web安全之XSS攻防1. XSS的定义跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。2. XSS的原理攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL,恶意脚本执行。3. XSS的攻击方式(1)反射型: 发出请求时,XSS代码出现
