400-626-7377
針對(duì)Web應(yīng)用的攻擊-跨站腳本
2018-05-28 10:23:14 | 來源:中培企業(yè)IT培訓(xùn)網(wǎng)
原理
由于程序沒有對(duì)用戶提交的變量中的HTML代碼進(jìn)行過濾或轉(zhuǎn)換,使得腳本可被執(zhí)行,攻擊者可以利用用戶和服務(wù)器之間的信任關(guān)系實(shí)現(xiàn)惡意攻擊
危害
敏感信息泄露、賬號(hào)劫持、Cookie欺騙、拒絕服務(wù)、釣魚等
防范
不允許HTML中腳本運(yùn)行
對(duì)所有腳本進(jìn)行嚴(yán)格過濾
- 上一篇:SQL注入的防御
- 下一篇:針對(duì)WEB應(yīng)用的攻擊
相關(guān)閱讀
近期開班
-
網(wǎng)絡(luò)安全技術(shù)與攻防實(shí)戰(zhàn)
7月09-11日 在線咨詢 -
PMP項(xiàng)目管理國際認(rèn)證
7月14-07日 在線咨詢 -
國家軟考高級(jí)-系統(tǒng)分析師
7月17-06日 在線咨詢 -
ITSS-IT服務(wù)項(xiàng)目經(jīng)理認(rèn)證
7月23-25日 在線咨詢 -
ITSS-IT服務(wù)工程師認(rèn)證
7月23-24日 在線咨詢 -
AI重塑辦公-Deepseek助力職場(chǎng)辦公效能提升全攻略
7月23-24日 在線咨詢 -
TOGAF?EA理論與實(shí)踐鑒定級(jí)認(rèn)證
7月24-27日 在線咨詢 -
DeepSeek大模型應(yīng)用開發(fā)最佳實(shí)踐
7月25-27日 在線咨詢 -
國家注冊(cè)信息安全專業(yè)人員CISP認(rèn)證
7月26-30日 在線咨詢 -
國際注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證
7月26-30日 在線咨詢 -
數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)設(shè)計(jì)及數(shù)據(jù)標(biāo)準(zhǔn)化方法
7月28-30日 在線咨詢 -
AI賦能項(xiàng)目管理-從需求到管理落地,對(duì)標(biāo)巨頭實(shí)戰(zhàn)
7月28-31日 在線咨詢 -
業(yè)務(wù)需求分析及產(chǎn)品設(shè)計(jì)實(shí)戰(zhàn)
7月28-30日 在線咨詢 -
云原生架構(gòu)與容器化部署實(shí)戰(zhàn)訓(xùn)練營
7月28-30日 在線咨詢
-
全國報(bào)名服務(wù)熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號(hào)
微信號(hào):zpitedu
中培偉業(yè) Copyright © 2006-2025 北京中培偉業(yè)管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號(hào)-1
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報(bào)名專線:400-626-7377
京ICP備13024721號(hào)-1
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報(bào)名專線:400-626-7377