“跨站脚本攻击”中的“跨站”指的是啥
谢邀: 这个问题,要是回答不好,恐怕会被人笑话。所以这个跨站,就是跨站。首先你要知道浏览器同源策略这个东西其次,你要知道如何跨域, 例如三种方法实现js跨域访问所以这个跨站跨的是哪个站不重要,重要的是你得先知道一些基础的东西。狭义的跨站,就是想办法,把属于这个a这个网站的敏感数据,发到其它你能接收的域去。
■网友
跨站点脚本通过使用已知的漏洞(如基于Web的应用程序,其服务器或用户依赖的插件)来实现。通过将恶意代码插入似乎是可信赖的源链接。
当用户点击此链接时,恶意代码将作为客户端Web请求的一部分运行,并在用户的计算机上执行,从而允许攻击者窃取信息。
有三种类型的跨站脚本:
非持久型或反射型XSS
存储型XSS
服务器端与基于DOM的漏洞
■网友
现在的zhihu用户连基本的背景知识都懒得去搜索直接来提问了么?
【“跨站脚本攻击”中的“跨站”指的是啥】
推荐阅读
- 好人理查德|
- 游戏公司一般咋识别游戏脚本
- 新浪微博之类平台,怎样抵御群体性人身攻击
- 自动化脚本和多几个人一起点是等效的吗
- 那些在网上发布木马,攻击网站人肉搜索别人的骇客,如果不是为了钱,是为了啥
- 英雄联盟游戏程序中的各种攻击值与护甲值在对战中是怎么样被准确量化计算的的
- 为啥大多数人反对“女性穿得少被人侵犯都是活该”,却强调“数据库必须做防注入和防XSS攻击”
- 游戏是怎样反外挂自检的外挂脚本修改了PE结构之后还会被检测到吗
- |双休日雨水包场 湿冷魔法攻击开启
- 怎样看待“主播炸了”第129期,给南波儿的配乐是“f**k bitch”是否是对主播的人身攻击