Exif (Exchangeable image file format) 是可交換圖像檔案的縮寫,是專門為數位相機的照片設定的,可以記錄數字照片的屬性信息和拍攝數據。
基本介紹
- 中文名:Exif跨站攻擊
- 外文名:Exchangeable image file format
- 解釋:是專門為數位相機的照片設定的
- 簡介:Exif是可交換圖像檔案的縮寫
而跨站攻擊即Cross Site Script Execution(通常簡寫為XSS)是指攻擊者利用網站程式對用戶輸入過濾不足,輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼,從而盜取用戶資料、利用用戶身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。
Exif跨站攻擊即攻擊者利用WEB頁面的Exif解釋功能,通過在數位相機照片的Exif信息中插入惡意HTML代碼,造成WEB頁面解釋Exif信息時,惡意代碼被執行,以達到攻擊目的。