漏洞复现篇——XSS三种攻击方式复现

XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是攻击者往Web页面或者URL里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候,嵌入在Web页面里的恶意JavaScript脚本代码会被执行,从而达到恶意攻击正常用户的目的。 XSS漏洞出现的两个条件 可以控制的输入点 输入能返回到前端页面上被浏览器当成脚本语言解释执行 XSS危害 Cookie窃取 会话劫持 键盘记录 客户端信息探查 网页挂马 XSS蠕虫 XSS漏洞分类 反射型XSS 反射型XSS,又称非持久型XSS。也就是攻击相对于受害者而言是