是什么?
XSS攻击指通过“HTML”等程序篡改网页插入恶意代码,从而在用户浏览网页时,控制用户浏览器的一种攻击。
三种类型
反射型XSS(非持久型XSS)
把用户输入的数据“反射”给浏览器,攻击成功需要具备两个条件:一是向web页面注入恶意代码,二是恶意代码能够被浏览器成功的执行。
存储型XSS(持久型XSS)
把用户输入的数据存储在服务器端,攻击数据会一直存在。
DOM Based XSS
通过修改页面的DOM节点形成的XSS,通常把一段用户数据当作HTML写入到页面中。
XSS攻击指通过“HTML”等程序篡改网页插入恶意代码,从而在用户浏览网页时,控制用户浏览器的一种攻击。
把用户输入的数据“反射”给浏览器,攻击成功需要具备两个条件:一是向web页面注入恶意代码,二是恶意代码能够被浏览器成功的执行。
把用户输入的数据存储在服务器端,攻击数据会一直存在。
通过修改页面的DOM节点形成的XSS,通常把一段用户数据当作HTML写入到页面中。