XSS攻击全称为Cross-site scripting,是一种攻击技术,攻击者通过注入恶意脚本代码到目标网站的页面中,使得访问该网页的用户的浏览器执行该恶意脚本,达到攻击目的。攻击者可以利用XSS漏洞窃取用户的Cookie、安装木马、修改页面内容等等。XSS攻击分为反射型XSS、存储型XSS和DOM-Based XSS三种类型。
什么是xss攻击?
1 min read
XSS攻击全称为Cross-site scripting,是一种攻击技术,攻击者通过注入恶意脚本代码到目标网站的页面中,使得访问该网页的用户的浏览器执行该恶意脚本,达到攻击目的。攻击者可以利用XSS漏洞窃取用户的Cookie、安装木马、修改页面内容等等。XSS攻击分为反射型XSS、存储型XSS和DOM-Based XSS三种类型。