跨站攻击，即Cross Site scr ipt Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码.....

网络数据包捕获与应用的VC++6.0编程 《网络数据包捕获与应用的VC++6.0编程》 美国GeneChiu基金资助 网络数据包捕获与应用的VC++6.0编程 研究生 方松茂 对以太帧头、IPv4报头、IPv6报头、TCP报头及UDP报头格式这几种常用数据报头 别利用WinPcap和原始套接字编写程序进行分析。并利用MFC类库，采用链表结构存放捕 获的网络数据的方案，实现了局域网内Internet数据采集的应用程序。 另外，还编写了一个利用WinPcap提供的发送数据报的函数实现SYN Flo

跨站攻击，即Cross Site scr ipt Execution(通常简写为XSS，因为CSS与层叠样式表同名，故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。很多人对于XSS的利用大多停留在弹框框的程度，一些厂商对XSS也是不以为然，都认为安全级别很低，甚至忽略不计。本文旨在讲述关于跨站攻击的利用方式，并结合实例进行分析。

Web应用程序攻击概述 基于用户输入的攻击 基于会话状态的攻击 Web应用程序的安全防范