![3aa015350ac99a733381bf051d943f13.png](https://img-blog.csdnimg.cn/img_convert/3aa015350ac99a733381bf051d943f13.png)
![8f4ac2d9692b7b70a5df1813f9415685.png](https://img-blog.csdnimg.cn/img_convert/8f4ac2d9692b7b70a5df1813f9415685.png)
声明:本文并非小编所创,本文所有内容均来自CSDN博主 Eastmount
版权声明:本文为CSDN博主「Eastmount」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Eastmount/article/details/102511286
如需观看原文,请点击原文链接
![36bdffbeac8d04c473f794988b076940.png](https://img-blog.csdnimg.cn/img_convert/36bdffbeac8d04c473f794988b076940.png)
![a7a2fbaf84f1f9b1f792d3d2d119811a.gif](https://img-blog.csdnimg.cn/img_convert/a7a2fbaf84f1f9b1f792d3d2d119811a.gif)
![8f4ac2d9692b7b70a5df1813f9415685.png](https://img-blog.csdnimg.cn/img_convert/8f4ac2d9692b7b70a5df1813f9415685.png)
文章目录
一.什么是XSS
1.XSS原理
2.XSS示例
3.XSS危害
二.XSS分类
1.反射型
2.存储型
3.DOM型
三.XSS构造及漏洞利用
1.XSS构造
2.挖掘其他XSS漏洞
四.如何防御XSS
1.输入过滤
2.输出编码
3.标签黑白名单过滤
4.代码实体转义
5.httponly防止cookie被盗取
五.总结
![029caaeda375570af89fa5a2e6b1dfad.png](https://img-blog.csdnimg.cn/img_convert/029caaeda375570af89fa5a2e6b1dfad.png)
![8f4ac2d9692b7b70a5df1813f9415685.png](https://img-blog.csdnimg.cn/img_convert/8f4ac2d9692b7b70a5df1813f9415685.png)
跨网站脚本(Cross-site scripting,XSS) 又称为跨站脚本攻击,是一种经常出现在Web应用程序的安全漏洞攻击,也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包