Notice: Undefined variable: dataArr in /data1/php1.cn/application/models/Sc/Article.php on line 55
了解:XSS跨站脚本攻击原理及常用的防护方法 - 第一PHP社区
当前位置:  首页  >  PHP教程  >  PHP 安全  >  跨站攻击

了解:XSS跨站脚本攻击原理及常用的防护方法

XSS(CrossSiteScript)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行

摘要


XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶
意html 代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而
达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。


原理


XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、
《script》document.forms[0].submit()《script》
hello

RankList | 热门文章

    Warning: Invalid argument supplied for foreach() in /data1/php1.cn/application/views/Home/Article/m_right.html on line 35
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有