钓鱼网站和垃圾邮件Email 是怎么骗走你的密码的(XSS攻击)

简介:
本文通过一个例子,告诉你钓鱼网站和立即email 是如何骗走你密码的。
2.在搜索栏中填写:
  <br><br>Please login with the form below before proceeding:<form action="destination.asp"><table><tr><td>Login:</td><td><input type=text length=20 name=login></td></tr><tr><td>Password:</td><td><input type=text length=20 name=password></td></tr></table><input type=submit value=LOGIN></form>
 
然后点击search, 你会很奇怪的发现 搜索栏下面出现了一个用户登录界面,你再看看上面的代码 action="destination.asp"
你如果真的输入了用户名和密码,点击提交,那么你的密码就主动送给别人了。
当然那些心怀恶意的人不可能这么做,这只是一个例子。他们会提供一个链接比如:
 
 
这个链接的指向的是:
 
就是你起先看到的页面。 这时你看到域名不是由tencent 或者其他看起来很正规的网站的吗? 于是你很确信的填写了用户名和密码。然后过几天你发现你的qq密码被人改了,邮箱登陆不上去了.etc...
 
另外一些不怀好意的人甚至不用你填写用户名,直接从你的IE cookie里窃取 你的用户信息。你都不知道发生了什么事情的时候,你的用户信息就被窃取了。
 
以上这种方法也叫XSS(Cross Sites Stripting) 攻击。
 
所以上网也要小心,邮箱,msn, qq 里的链接不要乱点。



本文转自 xhinkerx 51CTO博客,原文链接:http://blog.51cto.com/xhinker/128458,如需转载请自行联系原作者
目录
相关文章
|
1月前
|
存储 监控 安全
|
1月前
|
JavaScript 安全 前端开发
同源策略如何防止 XSS 攻击?
【10月更文挑战第31天】同源策略通过对 DOM 访问、Cookie 访问、脚本执行环境和跨源网络请求等多方面的严格限制,构建了一道坚实的安全防线,有效地防止了 XSS 攻击,保护了用户在网络浏览过程中的数据安全和隐私。
99 49
|
1月前
|
安全 前端开发 Java
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第26天】Web安全是现代软件开发的重要领域,本文深入探讨了XSS和CSRF两种常见攻击的原理及防御策略。针对XSS,介绍了输入验证与转义、使用CSP、WAF、HTTP-only Cookie和代码审查等方法。对于CSRF,提出了启用CSRF保护、设置CSRF Token、使用HTTPS、二次验证和用户教育等措施。通过这些策略,开发者可以构建更安全的Web应用。
93 4
|
1月前
|
安全 Go PHP
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第27天】本文深入解析了Web安全中的XSS和CSRF攻击防御策略。针对XSS,介绍了输入验证与净化、内容安全策略(CSP)和HTTP头部安全配置;针对CSRF,提出了使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie等方法,帮助开发者有效保护网站和用户数据安全。
73 2
|
1月前
|
存储 安全 Go
Web安全基础:防范XSS与CSRF攻击的方法
【10月更文挑战第25天】Web安全是互联网应用开发中的重要环节。本文通过具体案例分析了跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的原理及防范方法,包括服务器端数据过滤、使用Content Security Policy (CSP)、添加CSRF令牌等措施,帮助开发者构建更安全的Web应用。
94 3
|
1月前
|
SQL 存储 安全
什么是XSS攻击?什么是SQL注入攻击?什么是CSRF攻击?
理解并防范XSS、SQL注入和CSRF攻击是Web应用安全的基础。通过采用严格的输入验证、使用安全编码实践以及实现适当的身份验证和授权机制,可以有效防止这些常见的Web攻击,保障应用程序和用户的数据安全。
40 0
|
3月前
|
存储 安全 JavaScript
XSS跨站脚本攻击详解(包括攻击方式和防御方式)
这篇文章详细解释了XSS跨站脚本攻击的概念、原理、特点、类型,并提供了攻击方式和防御方法。
568 1
|
2月前
|
存储 JavaScript 安全
|
2月前
|
存储 JavaScript 前端开发
Xss跨站脚本攻击(Cross Site Script)
Xss跨站脚本攻击(Cross Site Script)
|
4月前
|
存储 安全 JavaScript
解释 XSS 攻击及其预防措施
【8月更文挑战第31天】
343 0