游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 34|回复: 0

XSS 攻击

[复制链接]

1775

主题

1775

帖子

5571

积分

论坛元老

Rank: 8Rank: 8

积分
5571
发表于 2023-1-10 18:09:55 | 显示全部楼层 |阅读模式
在 XSS(跨站脚本)攻击中,攻击者会利用将被发送到目标浏览器的可点击内容传输恶意脚本。当受害者点击这些内容时,脚本将被执行。由于用户已经登录到Web 应用程序的会话,因此Web 应用程序会认为用户输入的内容是合法的。但是,执行的脚本已被攻击者修改,从而导致“用户”执行无意识的操作。
例如,XSS 攻击可以更改通过网上银行应用程序发送的转账请求的参数。在伪造的请求中,预期收款人的姓名被替换为攻击者的姓名。攻击者还可以更改转账金额,从而获得更多金钱。
防御 XSS 攻击的最直接方式之一是,使用实体白名单。这样,Web 应用程序只会接受获批准的条目。您还可以使用一种称为“清理”的技术,这种技术可检查输入的数据是否包含任何可能有害的内容


需要的可以联系我哦

TG : @patford
@cdncloudzhangqiting
微信:cdncloudqiqi
fordfiesta001
QQ:2621136325

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-11-18 01:33 , Processed in 0.125000 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表