跨站脚本攻击XSS是什么?_蜘蛛技巧_超级蜘蛛池
跨站脚本攻击 为了区别于 简称为 指的是恶意攻击者往 页面里插入恶意 代码,当用户浏览该页之时,嵌入其中 里面的 代码会被执行,从而达到恶意用户的特殊目的。 当在响应页面中返回用户输入的 代码时,浏览器便会执行该代码。攻击者往往利用该原理向网页中插入恶意代码,并生成恶意链接诱使用户点击。当用户点击该连接时,便会生成对 站点的请求,其中的参数值含有恶意的 代码。 如果 站点将这个参数值嵌入在响应的 页面中(这正是站点问题的本质所在),恶意代码便会在用户浏览器中运行,达到攻击者的目的。 站点中所包含的脚本直接