首页 > 试题广场 >

如果网站完全没有进行XSS的防范手段，坏人通过XSS漏洞对用

[不定项选择题]

如果网站完全没有进行XSS的防范手段，坏人通过XSS漏洞对用户小A进行了攻击，可以在网站进行以下什么操作：

让当前小A访问的所有页面样式错乱

更改小A在网站上绑定的手机号及交易密码

```
将小A手机上的APP进行删除
```
```
引导小A跳转至其他网站
```

查看答案及解析

Olivia_dtt

百度百科：“XSS是跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。”

B是CSRF攻击，即攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作

发表于 2020-04-05 16:30:53 回复(0)