发帖
雷达卡
跨站攻击
1基本概念
1.1背景概述:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,
嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
事件:国外的MYSPACHE站点曾经发生过这样一个事件,一个叫samy的人利用XSS漏洞写了世界上第一只跨站脚本蠕虫,20小时内就
传染了一百万个用户,最后导致MySpace站瘫痪。
1.2定义,即Cross Site Script Execution(为不和层叠样式
表(Cascading Style Sheets, CSS)的缩写混淆
,故将跨站
攻击缩写为XSS
)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
简而言之,跨站攻击的模式是指攻击者不与受害者直接发生联系,而通过网络作为中介完成攻击。
业界对跨站攻击的定义如下:“跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被
。” ...
京公网安备 11010802022788号
