一、XSS跨站脚本攻击是什么?
1.1 XSS是什么
XSS ( Cross-site Scripting ) 跨站脚本攻击 ,通常称为XSS,又称CSS
- 是一种Web程序中常见的网络安全漏洞,被广泛用于非法获取网站控制权。
- 是一种常见的Web程序漏洞利用攻击。
- 是一种常见的Web安全漏洞
- 是一种Web端的常见高风险漏洞
- 是一种特殊的网络攻击方式
- 可以用于劫持用户的浏览器行为,从而实现恶意攻击。
1.2 XSS攻击特点
(1)理论上,所有可输入的地方没有对输入数据进行处理的话,都会存在XSS漏洞
(2)XSS攻击类似于SQL注入攻击,攻击之前,先找到一个存在XSS漏洞的网站
(3)漏洞的危害取决于攻击代码的威力,攻击代码也不局限于script。
(4)XSS是通过网页插入恶意脚本,主要用到的技术是前端的HTML和JavaScript脚本。
(5)XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。