跨網站指令碼 XSS (Cross-site scripting) 攻擊

 

跨網站指令碼 XSS (Cross-site scripting) 攻擊，是一種針對網站應用程式設計不夠嚴謹所導致的安全弱點攻擊行為；最原始的弱點是允許攻擊者將惡意程序植入網頁中，導致使用者瀏覽網頁時，受到不同程度的影響，如在背景中下載惡意程序，後門開啟或是密碼與個人資料之竊取。

Browse by Tags - 台灣微軟資安部落格 - Site Home - TechNet Blogs