攻击原理
XSS攻击是web攻击中最常见的攻击方法之一
它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的
形成了一次有效XSS攻击,一旦攻击成功
它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等
有时候还和其他攻击方式同时实施,比如SQL注入攻击
服务器
数据库
Click支持
相对链接劫持等实施钓鱼
带来的危害是巨大的,是web安全的头号大乱
实施XSS攻击需要具备两个条件
需要向web页面注入恶意代码
这些恶意代码能够被浏览器成功的执行
XSS攻击分