学习交流

针对Web应用的攻击-跨站脚本

2018-05-28 10:23:14 | 来源:中培企业IT培训网

原理
  由于程序没有对用户提交的变量中的HTML代码进行过滤或转换,使得脚本可被执行,攻击者可以利用用户和服务器之间的信任关系实现恶意攻击
  危害
  敏感信息泄露、账号劫持、Cookie欺骗、拒绝服务、钓鱼等
  防范
  不允许HTML中脚本运行
  对所有脚本进行严格过滤