一、甚么是XSS攻击
XSS是一种常常涌现在web应用中的盘算机安全破绽,它许可歹意web用户将代码植入到供给应其它用户应用的页面中。比如这些代码包含HTML代码和客户端脚本。攻击者应用XSS破绽旁路掉拜访掌握——例犹如源策略(same origin policy)。这类类型的破绽由于被黑客用来编写伤害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对跨站脚本攻击,黑客界共鸣是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。
XSS是一种常常涌现在web应用中的盘算机安全破绽,它许可歹意we