一.预备知识
跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
XSS的分类:
反射型XSS:危害较低,需要用户点击特定的链接才能触发。
存储型XSS:该类 XSS 会把攻击代码保存到数据库。
基于DOM的XSS:通过修改页面的 DOM 节点形成 XSS
跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
XSS的分类:
反射型XSS:危害较低,需要用户点击特定的链接才能触发。
存储型XSS:该类 XSS 会把攻击代码保存到数据库。
基于DOM的XSS:通过修改页面的 DOM 节点形成 XSS