一、XSS攻击的危害
XSS
攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网
页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是
JavaScript
,但实
际上也可以包括
Java
、
VBScript
、
ActiveX
、
Flash
或者甚至是普通的
HTML
。攻击成功后,攻击
者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和
cookie
等各种
内容。
例如用户在发帖或者注册的时候,在文本框中输入
,这段代码
如果不经过转义处理,而直接保存到数据库。将来视图层渲染
HTML
的时候,把这段代码输出到
页面上,那么