• 一、XSS 攻击
  • 1.1 XSS 简介
  • 1.2 XSS 分类
  • 1.3 XSS 的本质

• 其他相关链接：XSS-总结

一、XSS 攻击

1.1 XSS 简介

• XSS（Cross-Site Script）：跨脚本攻击

• 请看下图：

• 简述一下过程

1. 黑客会通过某些途径往页面里注入恶意的脚本代码。
2. 由于用户不知情，因此，用户访问的不是 安全的网站， 而是一个带有恶意脚本代码的网页。
3. 结果：黑客们会通过这些恶意脚本获取和控制用户的信息。

1.2 XSS 分类

• XSS 分类主要分成三大类：
  1. 反射性（非持久型）XSS
  2. 存储型（持久型）XSS
  3. DOM-Based 型 XSS

1.3 XSS 的本质

• XSS 的本质：由于浏览器执行攻击者插入的恶意的脚步数据所致。
  • 接下来的章节所讲到的 反射型 XSS 、存储型 XSS，它们的本质都是 XSS 攻击。