一颗小松子.的博客

XSS攻击的类型XSS攻击分成两类一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句另一类则是来自外部的攻击，主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页如当我们要渗透一个站点，我们自己构造一个有跨站漏洞的网页，然后构造跨站语句，通过结合其它技术如社会工程学等，欺骗目标服务器的管理员打开反射型XSS反射型XSS是非持久性、参数型的跨站脚本反射型XSS的JS代码在Web应用的参数(变量)中，如搜索框的反射型XSS在搜索框中，提交PoC[<

XSS 漏洞概述简介XSS作为OWASP TOP 10 之一XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名，所以更名为XSS。XSS(跨站脚本攻击) 主要基于javascript (JS) 完成恶意的攻击行为。JS可以非常灵活的操作html，css和浏览器，这使得XSS攻击的"想象"空间特别大。 XSS通过将精心构造的代码(JS)代码注入到网页中，并由浏览器解释运