XSS基础原理(Cross-site scripting)
文章目录
什么是跨站脚本 (XSS)?
跨站点脚本(也称为 XSS)是一种 Web 安全漏洞,允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网站相互隔离。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能和数据。
XSS 攻击主要分为三种类
反射型 XSS,其中恶意脚本来自当前的 HTTP 请求
https://insecure-website.com/status?message=<script>/*+Bad+stuff+here...+*/</script