| |
|
|
|
|
|
|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Web应用漏洞分析与防护 > Web应用漏洞防护 >
|
|
|
被考次数:1次
|
|
|
被考频率:
低频率
|
|
|
总体答错率:
81%
|
|
知识难度系数:
|
|
|
考试要求:
熟悉
|
|
|
相关知识点:3个
|
|
|
|
|
跨站脚本攻击(Cross-Site Scripting Attacks)利用网站中的漏洞,在URL注入一些恶意的脚本,欺骗用户。典型的攻击方式有以下几种模式:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
钓鱼者使用跨站脚本攻击,控制服务终端用户的浏览器的内容显示,从而可以实施钓鱼者的意图,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
