網路城邦
上一篇 回創作列表 下一篇   字體:
XSS(Cross Site Scripting)
2010/02/04 16:05:34瀏覽365|回應0|推薦0
手法類似於釣魚詐騙,誘騙使用者點擊陷阱頁面上當!

Cookie(身份識別)就流入有心人手中,有心人再以該使用者的 Cookie 偽造成當事人,偷偷自動對 Server 發出要求送出OO資料或是接收XX資料。接收 XX 資料可能就是接收你的"個人資料"頁面(可能含密碼與真實個人資訊),而送出 OO 資料可能就是送出修改你的"某個公開頁面"的請求,製造出下一個詐騙網頁讓更多人無意間被套取資料。而這都是使用者無法察覺到的事。而造成會有這種安全隱憂的前提,都是網頁程式沒有寫好,沒有把使用者所送出的某些可在瀏覽器執行的程式碼(例如 JavaScript ) encode 成為無害的純文字內文送出所發生的。

拾人牙慧一下!
( 休閒生活生活情報 )
回應 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=92girls&aid=3750994