|
XSS(Cross Site Scripting)��,意為跨網站腳本攻擊��,為了和樣式表css(Cascading Style Sheet)區別�,縮寫為XSS
跨站腳本主要被攻擊者利用來讀取網站用戶的cookies或者其他個人數據���,一旦攻擊者得到這些數據�,那么他就可以偽裝成此用戶來登錄網站��,獲得此用戶的權限���。
跨站腳本攻擊的一般步驟:
1����、攻擊者以某種方式發送xss的http鏈接給目標用戶
2����、目標用戶登錄此網站����,在登陸期間打開了攻擊者發送的xss鏈接
3���、網站執行了此xss攻擊腳本
4�����、目標用戶頁面跳轉到攻擊者的網站���,攻擊者取得了目標用戶的信息
5���、攻擊者使用目標用戶的信息登錄網站�,完成攻擊
當有存在跨站漏洞的程序出現的時候����,攻擊者可以構造類似 http://www.sectop.com/search.php?key= " method="POST">
跨站腳本被插進去了
防御方法還是使用htmlspecialchars過濾輸出的變量�,或者提交給自身文件的表單使用
這樣直接避免了$_SERVER["PHP_SELF"]變量被跨站
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商�����!15年品質保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
