一、什么是XSS?
XSS全称:Cross Site Script
中文名称:跨站脚本
概念:黑客通过"HTML注入"篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。
二、XSS的分类
1.存储型
访问网站,触发XSS
2.反射型
访问携带XSS脚本的链接触发XSS(跟存储型不同的是在URL中可以看到非常明显的XSS特征)
存储型与反射型的区别:
3.DOM型
访问携带XSS脚本的链接触发XSS
是通过前端JS
XSS代码:''''''''
Long time no see.