《新浪微博的XSS攻击》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
2011年6月28日,新浪微博出现了一次比较大的XSS攻击事件...
在这里,想和大家介绍一下XSS攻击,XSS攻击又叫跨站脚本式攻击,你Google一下可以搜到很多很多的文章...
XSS攻击有两种方法,一种就像SQLInjection或CMDInjection攻击一样,我把一段脚本注入到服务器上,用户访问方法服务器的某个URL,这个URL就会把远端的js注入进来,这个js有可能自动进行很多操作...
攻击者并不一定是2kt.cn的人,因为.cn被国家严格管制(大家不知道coolshell.cn的备案备了不知有多少次),所以,我个人觉得这个人不会愚蠢到用自己域名来做攻击服务器...
史上最著名的XSS攻击是YahooMail的Yamanner蠕虫是一个著名的XSS攻击实例...
......
本文由站长之家用户“coolshell.cn”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。