Web 安全

XSS 漏洞

定义

跨站脚本攻击(Cross Site Scripting，通常被称为 XSS)，是一种典型的 Web 程序漏洞利用攻击。

为了与前端的 CSS 区分开，故缩写为 XSS。

XSS 攻击主要通过恶意脚本的方式，将代码注入到客户端，最终受害者是访问用户。

工作原理

1. 攻击者利用网站漏洞，注入恶意脚本
2. 用户访问网站，触发恶意脚本执行
3. 攻击者通过恶意脚本，进行窃取用户敏感信息等风险操作