论文部分内容阅读
什么是跨站漏洞?所谓XSS漏洞指的是攻击者向Web页面插入恶意html代码.当用户浏览该页之时.嵌入Web里的html代码会被执行.从而达到攻击者的特殊目的。一般来说.对于人机交互比较高的程序,比如论坛、留言板这类程序都比较容易进行跨站攻击。利用跨站漏洞,攻击者可以在页面中插入任意代码.这些代码的功能包括获取网站管理员或普通用户的Cookie.隐蔽运行网页木马.