Cross-site script,跨站脚本攻击。
当其他用户浏览该网站时,该段html代码会自动执行,从而达到攻击的目的,
如盗取用户的Cookie,破坏页面结构,重定向到其他网站等。
XSS类型:
@1:持久性XSS:
对客户端攻击的脚本植入到服务器上,
从而导致每个正常访问到的用户都会遭到这段XSS脚本的攻击。
@2:非持久性XSS:
对一个页面的URL中的某个参数做文章,
把精心构造好的恶意脚本包装在URL参数中,再将这个URL发布到网上,
骗取用户访问,从而进行攻击。