104.「Cross-site scripting 攻擊」無法達到下列何種行為?..-阿摩線上測驗
2F Ann 高三下 (2017/06/22)
Cross-Site Scripting(XSS)跨站腳本攻擊概述XSS弱點會直接影響瀏覽器(如下載惡意病毒碼) XSS攻擊是當網站讀取時,執行攻擊者提供的程式碼。XSS通常是透過HTML/JavaScript這類不在伺服器端執行、而在使用者端的瀏覽器執行。可用來竊取用戶的cookie,甚至於冒用使用者的身份。像是網路銀行、電子郵件、部落格或其他需要有帳號才能進入的網站。近年來的研究中可以發現XSS攻擊可以完整的控制瀏覽器,就像木馬程式一樣。 XSS攻擊可以分為兩種:
|