版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
CSS攻击技术揭密
出 版 物:《黑客防线》
年 卷 期:2004年第9期
页 面:45-47页
学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 0835[工学-软件工程] 081201[工学-计算机系统结构] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:攻击技术 服务器 HTML代码 数据过滤 脚本攻击 页面 CSS 用户 信息 威胁
摘 要:跨站脚本(Cross Site Scripting)攻击是指在远程Web页面的HTML代码中插入恶意的JavaScriP、VBScrip,ActiveX、HTML或Flash等脚本,窃取浏览此页面的用户的信息,改变用户的设置,破坏用户数据的攻击技术。跨站脚本攻击在多数情况下不会对服务器和Web程序的运行造成影响,但对客户端的安全会构成严重的威胁,这主要是由于服务器对用户提交的数据过滤不完整造成的。
