跨站脚本攻击 被考次数： 1次 被考频率： 低频率 答错率：    81% 知识难度： 考试要求： 熟悉      知识路径：  > 网络信息安全概述  > 网络信息安全目标与功能  > 网站安全需求分析与安全保护工程  > Web应用漏洞分析与防护  > Web应用漏洞防护

	本知识点历年真题试卷分布 >> 试题列表

	跨站脚本攻击（Cross-Site Scripting Attacks）利用网站中的漏洞，在URL注入一些恶意的脚本，欺骗用户。典型的攻击方式有以下几种模式：        （1）HTML内容替换，如下所示：        （2）嵌入脚本内容，如下所示：        （3）强制网页加载外部的脚本，如下所示：        钓鱼者使用跨站脚本攻击，控制服务终端用户的浏览器的内容显示，从而可以实施钓鱼者的意图，如下图所示。        跨站脚本攻击示意图

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有