腳本盜取

⑴ 跨站腳本攻擊是什麼意思

XSS，跨站腳本攻擊，Cross-Site
Scripting，為了和前端的CSS避免重名，簡稱為XSS，是指通過技術手段，向正常用戶請求的HTML頁面中插入惡意腳本，執行。
這種攻擊主要是用於信息竊取和破壞等目的。在防範XSS上，主要就是通過對用戶輸入的數據做過濾或者或者轉義，可以使用框架提供的工具類HTML
Util，另外前端在瀏覽器展示數據的時候，要使用安全的API展示數據。比如使用inner text而不是inner HTML。

⑵ 請問一下！那些搞游戲代刷的和幣代刷的那來這么多的「資源」哦！是正當獲取的，還是用精密軟體竊取

一部分是專業的黑客級人物，利用網路漏洞竊取其他玩家賬號所得，第二部分是長期在線玩家利用游戲外掛和自動腳本掛機刷怪所得，最多的一部分是 騙子 想用此方式騙取玩家游戲資料然後盜取玩家裝備和游戲幣！

⑶ DOM 跨站腳本攻擊問題，怎麼解決

跨站腳本攻擊（Cross Site Scripting）是指攻擊者利用網站程序對用戶輸入過濾不足，輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼，從而盜取用戶資料、利用用戶身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。為了與層疊樣式表（Cascading Style Sheets）的縮寫CSS區分開，跨站腳本攻擊通常簡寫為XSS。
下面這個頁面的主要作用是獲取用戶輸入的參數作為用戶名，並在頁面中顯示「歡迎您，XXX」的形式，具體代碼如下：
<?php
$username = $_GET["name"];
echo "<p>歡迎您, ".$username."!</p>";

⑷ 網頁腳本可以竊取手機照片嗎

網頁腳本可以竊取手機照片。
網頁是構成網站的基本元素，是承載各種網站應用的平台。通俗地說，您的網站就是由網頁組成的，如果您只有域名和虛擬主機而沒有製作任何網頁的話，您的客戶仍舊無法訪問您的網站。網頁是一個包含HTML標簽的純文本文件，它可以存放在世界某個角落的某一台計算機中，是萬維網中的一「頁」，是超文本標記語言格式。
照片，指用感光紙放在照相底片下曝光後經顯影、定影而成的人或物的圖片。用照相機拍得的畫面、影像、肖像。亦稱「相片」、「肖影」，是從攝影得出來的圖像，由感光紙張收集光子而產生出來的。

⑸ 什麼是XSS跨站腳本攻擊

什麼是XSS攻擊XSS又叫CSS (Cross Site Script) ，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web裡面的html代碼會被執行，從而達到惡意攻擊用戶的特殊目的。XSS屬於被動式的攻擊，因為其被動且不好利用，所以許多人常忽略其危害性。而本文主要講的是利用XSS得到目標伺服器的shell。技術雖然是老技術，但是其思路希望對大家有幫助。 [編輯本段]如何尋找XSS漏洞就個人而言，我把XSS攻擊分成兩類，一類是來自內部的攻擊，主要指的是利用程序自身的漏洞，構造跨站語句，如:dvbbs的showerror.asp存在的跨站漏洞。另一類則是來來自外部的攻擊，主要指的自己構造XSS跨站漏洞網頁或者尋找非目標機以外的有跨站漏洞的網頁。如當我們要滲透一個站點，我們自己構造一個有跨站漏洞的網頁，然後構造跨站語句，通過結合其它技術，如社會工程學等，欺騙目標伺服器的管理員打開。

⑹ 常見的腳本病毒有哪些

1、系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。

2、蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波（阻塞網路），小郵差（發帶毒郵件） 等。

3、木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為「密碼」的英文「password」的縮寫）一些黑客程序如：網路梟雄（Hack.Nether.Client）等。

4、腳本病毒

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

6、後門病毒

後門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。

7、病毒種植程序病毒

這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破壞性程序病毒

破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

10．捆綁機病毒

捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。

⑺ 什麼是腳本，什麼是腳本木馬

腳本是執行文件，可以實現一些附加功能，如上網時彈出一個廣告窗口就是執行了一個腳本程序，而木馬利用這個特點做成腳本運行使計算機感染，腳本是善意的（廣告類除外），木馬是惡意的

⑻ 請問腳本病毒有什麼危害，會竊取電腦中的密碼嗎

你這種情況很可能是你裝的軟體中附帶的有木馬，這個軟體可能是開機就啟動的，所以你一開機就會有，而360也是殺它已經產生出來的而已。當你這次殺完後，的確是沒有了，但是你下次開機時，這些開機自起動的並且附帶木馬的軟體又把木馬載入進去了，所以就成了循環。(比如QQ開機就啟動。）解決方法，第一先殺毒，第二用360安全衛士清掉所有可以清理的插件，垃圾，臨時文件。第三，一鍵優化開機項。切記在此之間不要打開任何磁碟（因為你的盤符很可能就是木馬）、文件夾。也就是說除了殺毒，別的都不要動。前面三步一定要做完。完了後重起，再全盤殺。再重起。

⑼ 跨站腳本攻擊的危害

為了搜集用戶信息，攻擊者通常會在有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺騙用戶（詳見下文）。一旦得手，他們可以盜取用戶帳戶，修改用戶設置，盜取/污染cookie，做虛假廣告等。每天都有大量的XSS攻擊的惡意代碼出現。 Brett Moore的下面這篇文章詳細地闡述了「拒絕服務攻擊」以及用戶僅僅閱讀一篇文章就會受到的「自動攻擊」。 1.HTML注入。所有HTML注入範例只是注入一個JavaScript彈出式的警告框：alert(1)。
2.做壞事。如果您覺得警告框還不夠刺激，當受害者點擊了一個被注入了HTML代碼的頁面鏈接時攻擊者能作的各種的惡意事情。
3.誘捕受害者。 「微博病毒」攻擊事件
回顧：
2011年6月28日晚，新浪微博出現了一次比較大的XSS攻擊事件。大量用戶自動發送諸如：「郭美美事件的一些未注意到的細節」，「建黨大業中穿幫的地方」，「讓女人心動的100句詩歌」，「3D肉團團高清普通話版種子」，「這是傳說中的神仙眷侶啊」，「驚爆!范冰冰艷照真流出了」等等微博和私信，並自動關注一位名為hellosamy的用戶。
事件的經過線索如下：
20:14，開始有大量帶V的認證用戶中招轉發蠕蟲
20:30，某網站中的病毒頁面無法訪問
20:32，新浪微博中hellosamy用戶無法訪問
21:02，新浪漏洞修補完畢 隨著AJAX（Asynchronous JavaScript and XML，非同步JavaScript和XML）技術的普遍應用，XSS的攻擊危害將被放大。使用AJAX的最大優點，就是可以不用更新整個頁面來維護數據，Web應用可以更迅速地響應用戶請求。AJAX會處理來自Web伺服器及源自第三方的豐富信息，這對XSS攻擊提供了良好的機會。AJAX應用架構會泄漏更多應用的細節，如函數和變數名稱、函數參數及返回類型、數據類型及有效范圍等。AJAX應用架構還有著較傳統架構更多的應用輸入，這就增加了可被攻擊的點。