免费公开课第9季——那些年我们一起学过XSS

来源:西普学苑 作者:小苑 发布时间:2016-11-18 15:19:09

西普学苑高清网络直播课第9季——那些年我们一起学过XSS


目前,访问量排名在前1000名的热门网站中,有6%的网站已经成为了XSS攻击的受害者。
自从现代Web开发技术诞生以来,跨站脚本攻击以及基于Web的安全漏洞就一直围绕在我们身边,也就是我们将要给大家介绍的XSS攻击。
XSS攻击占当今Web攻击总数的12.75%,在所有报告出来了的漏洞中,大约70%都是与XSS攻击有关的。几乎90%的网站都会有至少一个XSS漏洞。
除了DDOS(分布式拒绝服务)攻击和SQL注入攻击之外,XSS攻击可以算得上是第三大Web攻击了。 
在过去,类似Twitter,Facebook,YouTube,雅虎,MySpace或者Paypal等鼎鼎大名的网站都遭受过这种攻击。
XSS攻击曾给雅虎公司造成过非常严重的损失,所以雅虎公司非常重视这一问题,该公司的工程师们开源了一系列的XSS过滤器,这样一来,其他的Web开发人员就可以从他们的工作中获益了。


XSS: 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。



课程已结束,回放地址请点击:http://e.vhall.com/440953127




信息安全精英就业班

更多免费资源请关注

  • 微信公众号

  • 新浪官微

认证中心

  • CISM(国家注册信息安

  • CISSP(国际注册信息

  • NISP(国家信息安全水

  • CISP(注册信息安全专