跨站脚本攻击指利用网站漏洞从用户那里恶意盗取信息 。
【跨站脚本攻击是什么意思】用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接 。攻击者通过在链接中插入恶意代码,就能够盗取用户信息 。攻击者通常会用十六进制将链接编码,以免用户怀疑它的合法性 。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样 。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子 。假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信息 。
秒懂生活扩展阅读
- 王者荣耀什么操作模式好
- 鬼泣是不是自带暗属性攻击
- 王者荣耀控制攻击目标怎么设置
- 蜀门仙禽攻击星星是怎么算的
- 路由检测到ARP攻击
- 蚊子是如何选择攻击目标的
- 杨玉环哪个颜色是攻击
- 红警里攻击力最强的是什么兵种
- 王者荣耀红的作用
- 黑莲花什么意思