XSS跨站脚本攻击
作者:互联网
为什么叫XSS?
跨站脚本(cross site script)为了避免和样式css混淆,故简称xss。
XSS是什么?
xss是一种经常出现在web应用中的计算机安全漏洞,也是最主流的攻击方式。
xss是指恶意攻击者利用网站没有对用户提交的数据进行转义处理或过滤不足的缺点,进而添加一些代码,嵌入到web页面中去;使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料、利用用户身份进行某些动作或者对访问者进行病毒侵害的一种攻击方式。
本文只对xss攻击做简单的介绍,具体细节可参考这位大神的博文:https://www.cnblogs.com/phpstudy2015-6/p/6767032.html
标签:脚本,XSS,跨站,web,用户,xss,攻击方式 来源: https://www.cnblogs.com/candy-xia/p/11760365.html