當(dāng)前位置:首頁(yè)文章首頁(yè) IT學(xué)院 IT技術(shù)

關(guān)于跨站Script攻擊的介紹說(shuō)明

作者:  來(lái)源:  發(fā)布時(shí)間:2011-6-9 15:08:28  點(diǎn)擊:
    要把用心不良的標(biāo)簽和script區(qū)分出來(lái)是一件非常困難的事。Script還可以16進(jìn)制的形式把自己藏起來(lái)。讓我們看看下面這個(gè)E-mail范例好嗎?它是以16進(jìn)制的形式被發(fā)送出去的:

    這幾乎是一封完整的郵件,里面包含了以16進(jìn)制偽造的URL參數(shù):sender=mynicesite.com。當(dāng)用戶點(diǎn)擊鏈接時(shí),用戶的瀏覽器就會(huì)直接開始第一例所說(shuō)的處理過(guò)程而彈出警告窗口。

相關(guān)軟件

文章評(píng)論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z