XSS:跨站脚本攻击(corss site scripting)的危害:可以盗取各类用户的账号,如用户网银账号、各类管理员账号
盗取企业重要具有商业价值的资料,非法转账,控制受害者机器向其他网站发起攻击,注入木马等。
xss攻击流程图:
攻击者向受害者通过一些方式(如QQ,邮件等)发链接,受害者会点击这个URL,点击之后,访问的服务器会向受害者发送请求的数据,攻击者发给受害者的连接会携带一些特定的JS脚本,这些JS脚本会把受害者得到的数据进行一定的处理(如返回用户的session信息给黑客,然后黑客利用这个session向服务器访问受害者的信息)。
XSS攻击的防范:
原文:http://www.cnblogs.com/onlyhold/p/7954000.html