信息安全培训行业领军者 信息安全教育领域上市公司第一股
NISP运营中心
010-56959275

西普教育 > 信息安全公开课 > 免费公开课第9季——那些年我们一起学过XSS

免费公开课第9季——那些年我们一起学过XSS

来源:西普学苑 作者:小苑 发布时间:2018-07-06 16:47:14

西普学苑公开课 第9季——那些年我们一起学过XSS


目前,访问量排名在前1000名的热门网站中,有6%的网站已经成为了XSS攻击的受害者。
自从现代Web开发技术诞生以来,跨站脚本攻击以及基于Web的安全漏洞就一直围绕在我们身边,也就是我们将要给大家介绍的XSS攻击。
XSS攻击占当今Web攻击总数的12.75%,在所有报告出来了的漏洞中,大约70%都是与XSS攻击有关的。几乎90%的网站都会有至少一个XSS漏洞。
除了DDOS(分布式拒绝服务)攻击和SQL注入攻击之外,XSS攻击可以算得上是第三大Web攻击了。 
在过去,类似Twitter,Facebook,YouTube,雅虎,MySpace或者Paypal等鼎鼎大名的网站都遭受过这种攻击。
XSS攻击曾给雅虎公司造成过非常严重的损失,所以雅虎公司非常重视这一问题,该公司的工程师们开源了一系列的XSS过滤器,这样一来,其他的Web开发人员就可以从他们的工作中获益了。


XSS: 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。



课程已结束,回放地址请点击:http://e.vhall.com/440953127




快速申请

更多免费资源请关注

  • 微信公众号

认证中心

  • 注册信息安全专业人员-渗

  • CISSP(国际注册信息