400-626-7377
針對Web應用的攻擊-跨站腳本
2018-05-28 10:23:14 | 來源:中培企業(yè)IT培訓網(wǎng)
原理
由于程序沒有對用戶提交的變量中的HTML代碼進行過濾或轉(zhuǎn)換,使得腳本可被執(zhí)行,攻擊者可以利用用戶和服務器之間的信任關(guān)系實現(xiàn)惡意攻擊
危害
敏感信息泄露、賬號劫持、Cookie欺騙、拒絕服務、釣魚等
防范
不允許HTML中腳本運行
對所有腳本進行嚴格過濾
- 上一篇:SQL注入的防御
- 下一篇:針對WEB應用的攻擊
相關(guān)閱讀
- 針對WEB應用的攻擊05-28
近期開班
-
國家軟考高級-系統(tǒng)規(guī)劃與管理師
8月14-31日 在線咨詢 -
國家軟考高級-系統(tǒng)架構(gòu)設計師
8月18-02日 在線咨詢 -
容器+Kubernetes認證管理員(CKA)
8月20-30日 在線咨詢 -
軟件工程造價師認證
8月20-22日 在線咨詢 -
CDSP數(shù)據(jù)安全認證專家
8月22-23日 在線咨詢 -
人工智能實踐項目案例分析與實戰(zhàn)應用
8月24-27日 在線咨詢 -
DAMA國際數(shù)據(jù)管理專業(yè)人士CDMP認證&DAMA中國數(shù)據(jù)治理工程師CDGA認證
8月25-27日 在線咨詢 -
數(shù)據(jù)資產(chǎn)管理師CDAM認證
8月26-28日 在線咨詢 -
國家注冊信息安全專業(yè)人員CISP認證
8月27-31日 在線咨詢 -
國家注冊信息安全專業(yè)人員CISP-PTE滲透測試工程師認證
8月27-31日 在線咨詢 -
ITSS-IT服務項目經(jīng)理認證
8月27-29日 在線咨詢 -
ITSS-IT服務工程師認證
8月27-28日 在線咨詢 -
DAMA中國數(shù)據(jù)治理專家CDGP認證
8月28-30日 在線咨詢 -
網(wǎng)絡安全技術(shù)與攻防實戰(zhàn)
8月28-30日 在線咨詢 -
產(chǎn)品全生命周期管理運營與增長實戰(zhàn)
8月28-30日 在線咨詢
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
中培偉業(yè) Copyright © 2006-2025 北京中培偉業(yè)管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號-1
京公網(wǎng)安備11010602007294號 增值電信業(yè)務經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377
京ICP備13024721號-1
京公網(wǎng)安備11010602007294號 增值電信業(yè)務經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377