跨站指令碼攻擊是什麼意思

跨站指令碼攻擊指利用網站漏洞從使用者那裡惡意盜取資訊。

使用者在瀏覽網站、使用即時通訊軟體、甚至在閱讀電子郵件時，通常會點選其中的連結。攻擊者通過在連結中插入惡意程式碼，就能夠盜取使用者資訊。攻擊者通常會用十六進位制將連結編碼，以免使用者懷疑它的合法性。網站在接收到包含惡意程式碼的請求之後會產成一個包含惡意程式碼的頁面，而這個頁面看起來就像是那個網站應當生成的合法頁面一樣。許多流行的留言本和論壇程式允許使用者發表包含HTML和javascript的帖子。假設使用者甲發表了一篇包含惡意指令碼的帖子，那麼使用者乙在瀏覽這篇帖子時，惡意指令碼就會執行，盜取使用者乙的session資訊。