•XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意HTML代码,当用户浏览该页面时,嵌入Web页面 的HTML代码会被执行,从而达到恶意用户的特殊 目的。XSS属于被动式的攻击,因为其被动且不好 利用,所以许多人常忽略其危害性。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受 害者的浏览器。
存储型xss和反射型xss的区别
存储型xss分为两步,黑客先想数据库写入xss脚本内容,然后用户从数据库读取xss脚本内容。
反射型xss直接从url中提取出xss内容。