XSS简介简介-apache beam 2019 programming guide

时间:2024-07-30 10:20:07
【文件属性】:

文件名称:XSS简介简介-apache beam 2019 programming guide

文件大小:13.15MB

文件格式:PDF

更新时间:2024-07-30 10:20:07

web安全

3.1  XSS简介简介 跨站脚本攻击,英文全称是Cross Site Script,本来缩写是 CSS,但是为了和层叠样式表(Cas-cading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。 XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶 意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻 击。在一开始,这种攻击的演示案例是跨域的,所以叫做“跨站 脚本”。但是发展到今天,由于JavaScript的强大功能以及网站 前端应用的复杂化,是否跨域已经不再重要。但是由于历史原 因,XSS这个名字却一直保留下来。 XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS 破坏力强大,且产生的场景复杂,难以一次性解决。现在业内 达成的共识是:针对各种不同场景产生的XSS,需要区分情景 对待。即便如此,复杂的应用环境仍然是XSS滋生的温床。 那么,什么是XSS呢?看看下面的例子。 假设一个页面把用户输入的参数直接输出到页面上: ".$input."

"; ?>


网友评论