跨站脚本 (XSS)

跨站脚本 (XSS) 是一种安全漏洞,允许攻击者向网站注入恶意客户端代码。此代码由受害者执行,并允许攻击者绕过访问控制并冒充用户。根据开放式 Web 应用程序安全项目,XSS 在 2017 年是最常见的 第七大 Web 应用程序漏洞

如果 Web 应用程序没有足够的验证或编码,这些攻击就会成功。用户的浏览器无法检测到恶意脚本不可信,因此它可以访问任何 Cookie、会话令牌或其他敏感的特定于站点的信息,或者允许恶意脚本重写 HTML 内容。

另请参阅