XSS攻擊(Cross Site Scripting) 全稱跨站腳本攻擊?

攻擊者主要通過嵌入惡意腳本程序，當(dāng)用戶打開網(wǎng)頁時，腳本程序便在客戶端的瀏覽器中執(zhí)行，以盜取客戶端cookie，用戶名密碼，下載執(zhí)行病毒木馬程序等

<input type="text" name="nick" value=" "/><script>alert("你是煞筆")</script><!-" ">【value傳值傳入sricpt腳本】

防御手段：

? ? ?XSS之所以能夠發(fā)生，通過上訴示例中可以看出，用戶通過輸入代碼完成攻擊。以html為例，里面包含了大量的”尖括號“，”單引號“，”引號“之類的特殊字符。我們可以對用戶輸入的數(shù)據(jù)進(jìn)行html轉(zhuǎn)譯處理來進(jìn)行防御

總結(jié)

以上是生活随笔為你收集整理的XSS攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。