从三类常见高危漏洞 洞见那些“风平浪静”的代码

跨站剧本 (cross-site scripting，XSS) 是一种安详进攻，个中，进攻者在看上去来历靠得住的链接中恶意嵌入译码。它应承恶意用户将代码注入到网页上，因为动态网页的 web 应用对用户提交的哀求中的参数未做充实的搜查过滤，应承进攻者在提交的数据中插手 HTML、JS 代码，未加编码地输出到第三方用户的赏识器，并最终导致进攻者结构的恶意剧本在用户赏识器中执行。

跨站剧本进攻危害异常严峻，如可以窃取用户 cookie，伪造用户身份登录、可节制用户赏识器、团结赏识器及其插件裂痕，下载病毒木马到赏识者的计较机、衍生 URL 跳转裂痕、蠕虫进攻、垂纶诱骗等。

XSS 最为常见的两类进攻别离为反射型 XSS 和存储型 XSS，接下来我们将别离先容。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!