标题:
黑客名词:什么是跨站攻击(Cross Site Scripting)
[打印本页]
作者:
miaoqi008
时间:
2008-10-26 14:48
标题:
黑客名词:什么是跨站攻击(Cross Site Scripting)
跨站攻击是指
黑客
在远程Web页面的HTML代码中插入具有恶意目的的数据,但是当信赖该页面的用户用浏览器下载该页面时,嵌入其中的脚本将被秘密执行,陷入
黑客
设下的圈套。
比如:黑客可以伪造一封含Hotmail官方网页的信件,官方网页应该是黑客保存来的,但黑客进行了修改,添加了特定的恶意攻击代码。一旦用户在该网页进行登录,MSN账号和密码就会被秘密发送到黑客指定的邮箱中。
跨站攻击的代码在网上比较多,大多数只在黑客圈内流传。如果黑客利用攻击代码
入侵
成功后,他们可以盗取用户帐户、修改用户设置、盗取Cookie,做虚假广告等。
小知识:人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。因此有人将跨站脚本攻击缩写为XSS。如果有人告诉你说他发现了一个XSS
漏洞
,那么我们可以明白无误的判断,他一定说的是跨站脚本攻击。
:) :) :)
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2