发帖
雷达卡
跨站攻击
1基本概念
1.1背景概述:恶意攻击者往
Web页面里插入恶意
html
代码,当用户浏览该页之时,
嵌入其中
Web里面的html
代码会被执行,从而达到恶意攻击用户的特殊目的。
事件:国外的
MYSPACHE
站点曾经发生过这样一个事件,一个叫
samy
的人利用
XSS漏洞写了世界上第一只跨站脚本蠕虫,
20小时内就
传染了一百万个用户,最后导致
MySpace
站瘫痪。
1.2定义,即Cross Site Script Execution(
为不和层叠样式
表(Cascading Style Sheets, CSS)
的缩写混淆
,故将跨站
攻击缩写为
XSS)是指攻击者利用网站程序对用户输入过滤不足
,输入可以显示在页面上对其他用户造成影响的
HTML
代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
简而言之,跨站攻击的模式是指攻击者不与受害者直接发生联系,而通过网络作为中介完成攻击。
业界对跨站攻击的定义如下:
“跨站攻击是指入侵者在远程
WEB页面的HTML
代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当 ...
京公网安备 11010802022788号
