Cross site Script (XSS)
資訊安全術語XSS是近來很紅的一個安全漏洞,全名是Cross Site Script的縮寫。利用在頁面崁入一段Script或者是其他特別的物件,只要有人瀏覽此網頁就能擷取瀏覽者的Cookie資訊。
相關資訊:
[url=http://taiwan.cnet.com/builder/programming/story/0,2000027293,20014687-10,00.htm]Taiwan CNET的Cross Site Scripting介紹[/url]
[url=http://blog.gslin.org/archives/2006/01/06/288/]無名小站的 XSS 安全漏洞[/url]
[url=http://twpug.net/modules/smartsection/item.php?itemid=34]XSS(Cross Site Scripting)攻擊會讓您遺失Cookie中的資料[/url]
[url=http://www.informit.com/articles/article.asp?p=603037&rl=1]XSS, Cookies, and Session ID Authentication – Three Ingredients for a Successful Hack[/url]
頁:
[1]