400-626-7377
针对Web应用的攻击-跨站脚本
2018-05-28 10:23:14 | 来源:中培企业IT培训网
原理
由于程序没有对用户提交的变量中的HTML代码进行过滤或转换,使得脚本可被执行,攻击者可以利用用户和服务器之间的信任关系实现恶意攻击
危害
敏感信息泄露、账号劫持、Cookie欺骗、拒绝服务、钓鱼等
防范
不允许HTML中脚本运行
对所有脚本进行严格过滤
- 上一篇:SQL注入的防御
- 下一篇:针对WEB应用的攻击
相关阅读
- 针对WEB应用的攻击05-28
-
全国报名服务热线
400-626-7377
-
热门课程咨询
在线咨询
-
微信公众号
微信号:zpitedu
中培伟业 Copyright © 2006-2024 北京中培伟业管理咨询有限公司 .All Rights Reserved
京ICP备13024721号-1
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377
京ICP备13024721号-1
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377