XSS漏洞是一種經(jīng)常出現(xiàn)在web應(yīng)用中的計(jì)算機(jī)安全漏洞 , 它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁(yè)面中 。比如這些代碼包括HTML代碼和客戶端腳本 。攻擊者利用XSS漏洞旁路掉訪問(wèn)控制 。這種類型的漏洞由于被黑客用來(lái)編寫危害性更大的網(wǎng)絡(luò)釣魚(yú)攻擊而變得廣為人知 。
XSS攻擊的主要途徑:
1、對(duì)普通的用戶輸入,頁(yè)面原樣內(nèi)容輸出 。
2、在代碼區(qū)里有用戶輸入的內(nèi)容 。
【什么是xxs漏洞】3、允許用戶輸入HTML標(biāo)簽的頁(yè)面 。
推薦閱讀
- 惠崇春江晚景古詩(shī)詞
- 魚(yú)脫膜怎么回事
- 鹵豬蹄需要什么配料要詳細(xì)的
- 消毒臺(tái)賬怎么做
- 為什么日本的電影和動(dòng)漫多以治愈系為主
- 臺(tái)式機(jī)怎么設(shè)置usb啟動(dòng)
- 路由器有線連接上不了網(wǎng)
- 制度的重要性
- 屋面排氣管設(shè)置規(guī)范有哪些