首先简单介绍一下XSS定义:
XSS是跨站跨站脚本攻击分类(Cross Site Scripting)的缩写。为了和层叠样式表CSS(Cascading Style Sheets)加以区分因此将跨站跨站脚本攻击分类缩写为XSS。XSS是因为有些恶意攻击者往Web页面中插入恶意Script代码当用户浏览该页面时,嵌入的Script代码将会被执行从而达到恶意攻击用户的特殊目的。
二、XSS攻击目的及原理
由于对XSS攻击了解鈈是很深入暂时罗列两条危害:
1) 被恶意用户发现恶意提交表单。
2) 其他用户看到这个包括恶意脚本的页面并执行获取用户的cookie等敏感信息。
攻击原理图如下所示:
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。