XSS基本概念和攻击方式
一、什么是xss。
跨站脚本也称跨网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。
简述:就是利用了网页开发时留下的漏洞,利用巧妙的方法将恶意指令代码注入到网页中,使用户加载并执行攻击者恶意制造的网页程序。
【代码注入】:简单的理解一下概念就行,随着现在互联网行业的兴起,程序员的增多,技术水平、经验层次不齐,相当大的一部分程序员在编写代码的过程中没有对用户输入的数据进行合法性的判断,导致存在一定的安全隐患。
XSS其原本缩写也为CSS,后面为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安全领域叫做 XSS。
XSS攻击类型
类型 | 存储区 | 插入点 |
---|---|---|
存储型XSS | 后 |