跨站腳本攻擊,Cross Site Script,爲了區別CSS,英文縮寫爲XSS
XSS攻擊,通常指hacker通過“HTML注入”篡改了網頁,插入惡意的腳本,從而在用戶瀏覽網頁時,控制用戶瀏覽器的一種攻擊。
XSS根據效果的不同可以分爲如下幾類:
1. 反射型XSS
通過將用戶輸入的數據“反射”給瀏覽器達到攻擊的方式。反射型XSS也叫“非持久性XSS”
2. 存儲型XSS
通過將用戶輸入的數據“存儲”在服務器達到攻擊的方式。
3. DOM Based XSS
通過修改頁面的DOM節點達到攻擊的方式。該方式也是反射型XSS的一種。