从三类常见高危漏洞 洞见那些“风平浪静”的代码

跨站脚本 (cross-site scripting，XSS) 是一种安全攻击，其中，攻击者在看上去来源可靠的链接中恶意嵌入译码。它允许恶意用户将代码注入到网页上，由于动态网页的 web 应用对用户提交的请求中的参数未做充分的检查过滤，允许攻击者在提交的数据中加入 HTML、JS 代码，未加编码地输出到第三方用户的浏览器，并最终导致攻击者构造的恶意脚本在用户浏览器中执行。

跨站脚本攻击危害十分严重，如可以窃取用户 cookie，伪造用户身份登录、可控制用户浏览器、结合浏览器及其插件漏洞，下载病毒木马到浏览者的计算机、衍生 URL 跳转漏洞、蠕虫攻击、钓鱼欺骗等。

XSS 最为常见的两类攻击分别为反射型 XSS 和存储型 XSS，接下来我们将分别介绍。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!