内容简介:上次介绍了什么是XSS,XSS的三种类型,作为上次小尾巴的总结来说:XSS跨站脚本是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对于用户的输入过滤不足引起的。攻击者利用网站漏洞把恶意脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,轻者能达到恶作剧的目的,重者可以对受害者采取cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击;分为三种类型,服务端的存储型和反射性,客户端自身漏洞引起的DOM型。这次我简单总结一些常见的攻击对应的防御措施,方便以后学习回顾;下面
上次介绍了什么是XSS,XSS的三种类型,作为上次小尾巴的总结来说:XSS跨站脚本是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对于用户的输入过滤不足引起的。攻击者利用网站漏洞把恶意脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,轻者能达到恶作剧的目的,重者可以对受害者采取cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击;分为三种类型,服务端的存储型和反射性,客户端自身漏洞引起的DOM型。这次我简单总结一些常见的攻击对应的防御措施,方便以后学习回顾;
Cookie劫持
下面是几种是窃取用户Cookie信息的恶意代码,攻击者向漏洞页面写入类似的恶意代码从而达到获取客户端cookie信息的目的:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
构建高性能Web站点
郭欣 / 电子工业出版社 / 2009-8 / 59.00元
本书围绕如何构建高性能Web站点,从多个方面、多个角度进行了全面的阐述,涵盖了Web站点性能优化的几乎所有内容,包括数据的网络传输、服务器并发处理能力、动态网页缓存、动态网页静态化、应用层数据缓存、分布式缓存、Web服务器缓存、反向代理缓存、脚本解释速度、页面组件分离、浏览器本地缓存、浏览器并发请求、文件的分发、数据库I/O优化、数据库访问、数据库分布式设计、负载均衡、分布式文件系统、性能监控等。......一起来看看 《构建高性能Web站点》 这本书的介绍吧!
