當(dāng)前位置:首頁文章首頁 IT學(xué)院 IT技術(shù)

關(guān)于跨站Script攻擊的介紹說明

作者:  來源:  發(fā)布時(shí)間:2011-6-9 15:08:28  點(diǎn)擊:
    要把用心不良的標(biāo)簽和script區(qū)分出來是一件非常困難的事。Script還可以16進(jìn)制的形式把自己藏起來。讓我們看看下面這個(gè)E-mail范例好嗎?它是以16進(jìn)制的形式被發(fā)送出去的:

    這幾乎是一封完整的郵件,里面包含了以16進(jìn)制偽造的URL參數(shù):sender=mynicesite.com。當(dāng)用戶點(diǎn)擊鏈接時(shí),用戶的瀏覽器就會(huì)直接開始第一例所說的處理過程而彈出警告窗口。

相關(guān)軟件

文章評論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z