XSS注入原理
Add You Text Here Add You Text Here
跨站脚本攻击(Cross-SiteScripting,XSS)是一种常见的网络安全漏洞,攻击
者通过注入恶意脚本代码到网页中,然后使用户在浏览器中执行这些恶意脚本,从
而窃取用户的信息、会话令牌或者执行其他恶意操作。
如果Web应用程序没有部署足够的安全验证,那么,这些攻击很容易成功。浏
览器无法探测到这些恶意脚本是不可信的,所以,这些脚本可以任意读取cookie,
sessiontokens,或者其他敏感的网站信息,或者让恶意脚本重写HTML内容