跨站脚本攻击—XSS

XSS简介Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全其本质是用户输入的内容被执行,所以不应该信任用户的输入内容,大致包含以下几类来自用户的 UGC 信息来自第三方的链接URL 参数P...

  • loujohn
  • July 13, 2021
  • 3 comments