关于跨站漏洞的若干问题
什么是跨站漏洞?直白但不完全准确的说法是对方可以迫使你访问到你本来不愿意访问到的东西,包括强制访问某些恶意网页偷你的cookie,伪造登陆页面,执行script脚本等。通常造成的原因是对html语言中元素过滤不完整造成的。跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤,直接把用户提交的数据送到SQL语句里执行,这样导致用户可以提交一些特意构造的语句 一般都是带有像JavaScript等这类脚本代码。在这基础上,黑客利用跨站漏洞输入恶意的脚本代码,当恶意的代码被执行后就形成了所谓的跨站攻击。一般来说对于人机交互比较高的程序,比如论坛,留言板这类程序都比较容易进行跨站攻击。利用跨站漏洞黑客可以在网站中插入任意代码,这些代码的功能包括获取网站管理员或普通用户的cookie,隐蔽运行网页木马,甚至格式化浏览者的硬盘,只要脚本代码能够实现的功能,跨站攻击都能够达到,因此跨站攻击的危害程度丝毫不亚于溢出攻击,跨站脚本是临时的,执行后就消失了 ,这就是我对跨站漏洞的了解,不知道那位高手能不能补充一下阿! "这就是我对跨站漏洞的了解"
???
:L :L 你了解的很好了:L
页:
[1]