游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 40|回复: 0

XSS 攻击

[复制链接]

302

主题

302

帖子

932

积分

高级会员

Rank: 4

积分
932
发表于 2023-1-13 11:57:18 | 显示全部楼层 |阅读模式
XSS 攻击
通过 XSS 或跨站点脚本,攻击者使用可点击的内容传输恶意脚本,这些内容被发送到目标浏览器。当受害者点击内容时,脚本就会被执行。因为用户已经登录到 Web 应用程序的会话,所以他们输入的内容被 Web 应用程序视为合法。但是,执行的脚本已被攻击者更改,导致“用户”采取了意外的操作。
例如,XSS 攻击可能会更改通过网上银行应用程序发送的转账请求的参数。在伪造的请求中,转移资金的预期接收者的名字被替换为攻击者的名字。攻击者还可以更改转移的金额,给自己比目标最初打算发送的更多的钱。
防止 XSS 攻击的最直接方法之一是使用允许实体的白名单。这样,Web 应用程序不会接受除已批准条目之外的任何内容。您还可以使用一种称为清理的技术,该技术检查输入的数据,检查它是否包含任何可能有害的内容。
出服务器 CDNCLOUDCOM
联系TG@cdncloud236

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-11-18 05:38 , Processed in 0.109375 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表