當前位置:首頁文章首頁 IT學院 IT技術(shù)

關(guān)于跨站Script攻擊的介紹說明

作者:  來源:  發(fā)布時間:2011-6-9 15:08:28  點擊:
    要把用心不良的標簽和script區(qū)分出來是一件非常困難的事。Script還可以16進制的形式把自己藏起來。讓我們看看下面這個E-mail范例好嗎?它是以16進制的形式被發(fā)送出去的:

    這幾乎是一封完整的郵件,里面包含了以16進制偽造的URL參數(shù):sender=mynicesite.com。當用戶點擊鏈接時,用戶的瀏覽器就會直接開始第一例所說的處理過程而彈出警告窗口。

相關(guān)軟件

文章評論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z