跨網站指令碼（英語：Cross-site scripting，通常簡稱為：XSS）是一種網站應用程式的安全漏洞攻擊，是代码注入的一种。它允許惡意使用者將程式碼注入到網頁上，其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端腳本語言。 XSS攻击通常指的是通过利用网页开发时留...

跨站请求伪造（英語：Cross-site request forgery），也被称为one-click attack或者session riding，通常缩写为CSRF或者XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨網站指令碼...

缓冲区溢出：在缓冲区寫入超過缓冲区大小的資料，因此覆蓋到其他的記億體。 跨網站指令碼：在網頁中注入惡意的程式碼，其他人閱讀網站時會受到影響。 目录遍历：利用程式的缺陷，可以存取授權目錄以外的目錄。 空字元注入 SQL注入：在輸入字串中架帶SQL指令，使程式執行這些SQL指令。 不受控格式化字串（英语：Uncontrolled...

舉例說，有一間公司的網頁伺服器上有一個簽名簿的程式碼，用來讓用戶發表簡短的口信，例如： Nice site! 不過，這個程式碼原來有跨網站指令碼漏洞。一個意圖入侵者得悉這間公司採用了有問題的程式碼，於是試圖透過留下一條附帶有程式碼的口信，例如： Nice Site, I think I'll...

School），一所位於香港將軍澳的學校 鐘聲學校﹙Chung Sing School﹚，一所位於香港元朗的學校 跨網站指令碼（Cross-site scripting），一种网站应用程序的安全漏洞攻击，现通用的缩写是XSS 美利堅邦联船舰（英语：Confederate States Ship）（Confederated...

大部分计算机语言从绝对意义而言，都是跨平臺的：因为都是以高级的、人类可读的方式来对CPU发号指令，这样也就没必要依赖于任何操作系统。但如果要用系统的部件工具箱，来新建用户图形界面（GUI），就可能会用到开发员特定系统中的API函数或库类。虽然C++是跨平臺的，但Windows下用到Win32...

網站可以通过相应的HTML标签访问不同來源網站上的图像、CSS和动态加载脚本等资源。而跨站请求伪造就是利用同源策略不适用于HTML标签的缺陷。 下表列出哪些URL與URL http://www.example.com/dir/page.html 屬於相同來源： 跨來源資源共享 跨網站指令碼 跨站请求伪造...

DAST工具可以建立有關安全漏洞的網頁應用程式自動化審核，這也是許多法規所要求的內容。網頁應用程式掃描器可以掃描許多的漏洞，像是輸入輸出資料驗證（跨網站指令碼及SQL注入）、特定的應用程式問題，或是伺服器組態的錯誤。 商用掃描器是需要付費購買的網頁評估工具，有些工具的部份功能免費，但完整功能版本仍要付費。...

碼，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写，由於現代電腦系統基本上啟用NX位元保護使得機械碼無法直接執行，可透過返回導向編程編寫shellcode。 可在暫存器eip溢出後，塞入一段可讓CPU執行的shellcode機械碼，讓電腦可以執行攻擊者的任意指令。...

HTML 標準中，禁止在文档中支持統一碼標準壓縮方案，這是因为 HTML 的设计没有考虑到非 ASCII 兼容的编码。此外，已證明可以藉由浏览器对此类编码处理不当而导致的跨網站腳本漏洞。 統一碼二進制有序壓縮 國際統一碼部件 可以在 SCSU 和其他統一碼编码之间进行转换的库 About Unicode...

為密碼重覆使用。攻擊者成功竊取了一些敏感資料，像是認證道德駭客申請者的護照照片，其中也包括愛德華·斯諾登的照片。 EC-Council網站至少二次有出現跨網站指令碼的漏洞。在2011年6月有發現二個漏洞，都在portal的子網域。在2013年5月也發現另一個漏洞。 EC-Council to Increase...