CSS cross site scripting 跨站脚本 也叫XSS。OWASP将其列为WEB安全的头号风险,主要由于该类攻击及其常见和容易被利用。所谓跨站攻击其实也就是代码(js,vs,html等)注入,利用程序自身对输入、输出的内容不能进行彻底的过滤和编码而导致的浏览器脚本执行,从而损害访问者。利用CSS可以实现cookie窃取,钓鱼,会话劫持,插入木马,权限提升等工作。常见的跨站类型有reflected, stored, and DOM injection。防范方法:...
最近评论
汤姆 发布于 1 年前(09月10日)
汤姆 发布于 1 年前(09月09日)
zhangsha 发布于 2 年前(05月12日)
李成才 发布于 2 年前(01月02日)
纳米 发布于 2 年前(01月02日)
