一、XSS攻击基础认知
1.1 什么是XSS攻击?
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,当其他用户浏览该网页时,脚本会在用户浏览器中执行,从而达到窃取用户信息、会话劫持等恶意目的。
通俗理解:就像你在餐厅点餐时,服务员偷偷在你的食物里加了"特殊调料"(恶意脚本),当你吃下食物时,"调料"就开始在你体内(浏览器中)发挥作用。
1.2 XSS攻击类型对比
| 类型 | 存储型XSS | 反射型XSS | DOM型XSS |
|---|---|---|---|
| 存储位置 | 存储在服务器端(数据库) | 不存储,通过URL传递 | 不存储,通过URL传递 |
| 触发方式 | 用户访问包含恶意脚本的页面 | 用户点击特制链接 | 用户点击特制链接</ |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
