bestlong 怕失憶論壇

標題: Cross site Script (XSS) [打印本頁]

作者: bestlong 時間: 2006-11-3 11:36 標題: Cross site Script (XSS)

資訊安全術語XSS是近來很紅的一個安全漏洞，全名是Cross Site Script的縮寫。

利用在頁面崁入一段Script或者是其他特別的物件，只要有人瀏覽此網頁就能擷取瀏覽者的Cookie資訊。

相關資訊：
Taiwan CNET的Cross Site Scripting介紹
無名小站的 XSS 安全漏洞
XSS(Cross Site Scripting)攻擊會讓您遺失Cookie中的資料

XSS, Cookies, and Session ID Authentication – Three Ingredients for a Successful Hack

歡迎光臨 bestlong 怕失憶論壇 (http://www.bestlong.idv.tw/)