XSS全称cross-site scripting攻击指的是攻击者往Web页面里插入恶意html标签或者JavaScript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。
比如:(1)点击一个看起来安全的链接, (2)恶意的表单传递到攻击者的服务器上
分类:(1)存储型XSS (2)反射型XSS
学习推荐:
第一篇:http://www.freebuf.com/articles/web/40520.html
第二篇:http://www.freebuf.com/articles/web/42727.html
XSS编码:http://www.freebuf.com/articles/web/43285.html
应用:http://blogread.cn/it/article/6919?f=wb2
原文:http://www.cnblogs.com/sxmcACM/p/3981925.html