關(guān)于跨站Script攻擊的介紹說(shuō)明
作者: 來(lái)源: 發(fā)布時(shí)間:2011-6-9 15:08:28 點(diǎn)擊:
要把用心不良的標(biāo)簽和script區(qū)分出來(lái)是一件非常困難的事。Script還可以16進(jìn)制的形式把自己藏起來(lái)。讓我們看看下面這個(gè)E-mail范例好嗎?它是以16進(jìn)制的形式被發(fā)送出去的:
這幾乎是一封完整的郵件,里面包含了以16進(jìn)制偽造的URL參數(shù):sender=mynicesite.com。當(dāng)用戶點(diǎn)擊鏈接時(shí),用戶的瀏覽器就會(huì)直接開始第一例所說(shuō)的處理過(guò)程而彈出警告窗口。
[收藏此文章]