Web安全漏洞之XSS攻击
什么是 XSS 攻击XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在 Web应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的。常见的 XSS 攻击有三种:反射型、DOM-based 型、存储型。 其中反射型、DOM-based 型可以归类为非持久型 XSS攻击,存储型归类为持久型 XSS 攻击。1.反射型反射型 XSS 一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个