Web攻击-XSS与CSRF的简单介绍

一、XSS攻击1、What is XSS XSS(cross site scripting)跨站脚本攻击。简单来说,就是攻击者通过在web页面中注入恶意脚本,当其他用户访问该页面时,这些脚本就会被执行,从而达到攻击的目的。攻击者通常通过xss攻击盗取用户的Cookies或植入病毒;2、XSS攻击有三类: (1)持久性XSS攻击(存储型)攻击者通过在某系统提交一些恶意脚本,这些脚…

more >>