網路城邦
92girls
(
新版
)
首頁
文章創作
個人相簿
訪客簿
作家簡介
加入好友
|
加入我的最愛
|
訂閱最新文章
作家:凱雅斯
作家
凱雅斯
文章推薦人
(0)
其他創作
‧
沒事又過了半年
‧
多軸空拍機
‧
看來努力工作我都沒有辦到
‧
opensuse
‧
XSS(Cross Site Scripting)
‧
麵包機相關
最新創作
‧
Ham it up
‧
7 year
‧
這樣子我要升五年級了
‧
分析軟體
‧
下次再半年後
字體:
小
中
大
XSS(Cross Site Scripting)
2010/02/04 16:05:34
瀏覽
403
|回應
0
|推薦
0
手法類似於釣魚詐騙,誘騙使用者點擊陷阱頁面上當!
Cookie(身份識別)就流入有心人手中,有心人再以該使用者的 Cookie 偽造成當事人,偷偷自動對 Server 發出要求送出OO資料或是接收XX資料。接收 XX 資料可能就是接收你的"個人資料"頁面(可能含密碼與真實個人資訊),而送出 OO 資料可能就是送出修改你的"某個公開頁面"的請求,製造出下一個詐騙網頁讓更多人無意間被套取資料。而這都是使用者無法察覺到的事。而造成會有這種安全隱憂的前提,都是網頁程式沒有寫好,沒有把使用者所送出的某些可在瀏覽器執行的程式碼(例如 JavaScript ) encode 成為無害的純文字內文送出所發生的。
拾人牙慧一下!
(
|
)
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=92girls&aid=3750994
字體:小 中 大
字體:小 中 大
