跨站脚本攻击(CrossSitescr ipting),缩写为XSS。恶意攻击者往Web页面里插入恶意scr ipt代码,当用户浏览该页之时,嵌入其中Web里面的scr ipt代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL,恶意脚本执行。(1)反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器
