XSS漏洞是一种经常出现在web应用中的计算机安全漏洞 ,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼攻击而变得广为人知。
XSS攻击的主要途径:
1、对普通的用户输入,页面原样内容输出。
2、在代码区里有用户输入的内容。
3、允许用户输入HTML标签的页面。
考驾照网(KAOJIAZHAO.COM)
考驾照网(www.kaojiazhao.com) 旗下平台: 驾校平台 教练平台 陪练平台 考试平台
考驾照网举报投诉方式:电话: QQ: 邮箱:(接受色情、低俗、侵权、虐待等违法和不良信息的投诉)
Powered by 考驾照网 © 2001-2013 KAOJIAZHAO XXXXXXXXXX
考驾照网>
其他>
正文