跨站点脚本攻击,指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。
假设页面上有一个表单
<input type="text" name="name" value="tom"/>
如果,用户输入的不是一个正常的字符串,而是
"/><script>alert("haha")</script><!-
此时,页面变成下面的内容,在输入框 input 的后面带上了一段脚本代码。
<input type="text" name="name" value="Lusifer"/><script>alert("haha")</script><!-"/>
这端脚本程序只是弹出一个消息框,并不会造成什么危害,攻击的威力取决于用户输入了什么样的脚本,只要稍微修改,便可使攻击极具攻击性。
你觉得给别人互动会增加播放量吗?
2023-01-27 22:09:28
对于来百姓来说2023什么行业最赚钱?
2023-01-27 22:24:57
绍兴仲裁委员会就申请人对被申请人装修工程承包合同纠纷进行仲裁案
2023-02-11 07:53:38
做抖音-12种账号类型包装,让IP定位事半功倍
2023-01-28 19:09:47
今年春节深圳是怎么留住人的!
2023-01-27 23:12:00
做抖音——新手做选题,怎么才能爆?
2023-01-28 19:06:27
