如题所述
第1个回答 2021-09-22
跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
与钓鱼攻击对比,XSS攻击所带来的危害更大,具有如下特点:
1.由于XSS攻击在用户当前使用的应用程序中执行,用户将会看到与其有关的个性化信息,如账户信息或欢迎回来消息,克隆的Web站点不会显示个性化信息。
2.通常,在钓鱼攻击中使用的克隆Web站点一经发现,就会立即被关闭。
3.许多浏览器与安全防护软件产品都内置钓鱼攻击过滤器,可阻止用户访问恶意的克隆站点。
4.如果客户访问一个克隆的Web网银站点,银行一般不承担责任。但是,如果攻击者通过银行应用程序中的XSS漏洞攻击了银行客户,则银行将不能简单地推卸责任。
与钓鱼攻击对比,XSS攻击所带来的危害更大,具有如下特点:
1.由于XSS攻击在用户当前使用的应用程序中执行,用户将会看到与其有关的个性化信息,如账户信息或欢迎回来消息,克隆的Web站点不会显示个性化信息。
2.通常,在钓鱼攻击中使用的克隆Web站点一经发现,就会立即被关闭。
3.许多浏览器与安全防护软件产品都内置钓鱼攻击过滤器,可阻止用户访问恶意的克隆站点。
4.如果客户访问一个克隆的Web网银站点,银行一般不承担责任。但是,如果攻击者通过银行应用程序中的XSS漏洞攻击了银行客户,则银行将不能简单地推卸责任。
第2个回答 2013-03-07
