再谈“跨站脚本攻击”——入侵某知名安全站点实例

脚本小子：杂志以前刊登过跨站脚本漏洞的相关文章，在当时有很多站长注意了这个问题，做了比较好的防御，但是一段时间后，这样的攻击方法又死灰复燃，很多跨站脚本攻击又在网络上蔓延，所以应很多朋友的要求，我们特意重新安排了和“跨站脚本”相关的对应文章，在攻击和防护中一起来探讨网络安全技术！适合对象：对脚本攻击感兴趣的朋友 前置知识：Cookie，JavaStript。

跨站请求伪造攻击技术浅析

随着WEB应用逐渐普及,这提升了用户的使用体验,但是随之而来的安全漏洞时刻威胁着服务提供商与用户,引起人们对网络安全问题的关注。本文以"跨站"脚本201D攻击为例,首先对CSRF攻击技术的基本概念进行介绍,分析"跨站"请求伪造攻击原理,复现攻击场景,剖析该类漏洞的利用方法与触发条件。根据"跨站"请求伪造攻击的特点提出三种防御策略,为服务器安全体系结构的设计提供思路。