目录:
定义-跨站点脚本(XSS)是什么意思?
跨站点脚本(XSS)是将恶意代码添加到真实网站中以恶意目的收集用户信息的过程。 XSS攻击可能是通过Web应用程序中发现的安全漏洞引起的,通常通过注入客户端脚本来加以利用。 尽管通常使用JavaScript,但某些攻击者还使用VBScript,ActiveX或Flash。
Techopedia解释了跨站点脚本(XSS)
成功利用XSS漏洞后,服务器应用程序可能会面临重大风险。 例如,在查看动态生成的页面时,可以欺骗用户执行恶意脚本。 另一种可能性涉及攻击者在其相应的会话cookie过期之前接管用户会话。 在另一种情况下,无辜的用户可以连接到恶意服务器。
在几乎所有情况下,受害者自己的特权都会攻击受害者的系统。 然后,攻击可能演变为帐户劫持,cookie盗窃,虚假广告以及对受害者帐户用户设置的修改。
缓解XSS漏洞的一种方法是关闭浏览器中的活动脚本。 不幸的是,这也剥夺了浏览器执行动态网站的能力,对于大多数用户而言,这并不是一个现实的解决方案。
