跨站脚本攻击,Cross Site Script,为了区别CSS,英文缩写为XSS
XSS攻击,通常指hacker通过“HTML注入”篡改了网页,插入恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。
XSS根据效果的不同可以分为如下几类:
1. 反射型XSS
通过将用户输入的数据“反射”给浏览器达到攻击的方式。反射型XSS也叫“非持久性XSS”
2. 存储型XSS
通过将用户输入的数据“存储”在服务器达到攻击的方式。
3. DOM Based XSS
通过修改页面的DOM节点达到攻击的方式。该方式也是反射型XSS的一种。