跨站脚本 (XSS)
跨站脚本 (XSS) 攻击是指攻击者能够让目标站点执行恶意代码,就好像这些代码是网站本身的一部分一样。然后,这些代码可以执行网站自身代码所能执行的任何操作。例如,攻击者可以
- 访问和修改网站加载页面的所有内容,以及本地存储中的任何内容
- 使用用户的凭据发起 HTTP 请求,从而能够冒充用户或访问敏感数据
所有 XSS 攻击都依赖于网站执行两件事
- 接受可能由攻击者精心构造的某些输入
- 在页面中包含此输入而不进行清理:也就是说,不确保它不会被执行为 JavaScript
跨站脚本 (XSS) 攻击是指攻击者能够让目标站点执行恶意代码,就好像这些代码是网站本身的一部分一样。然后,这些代码可以执行网站自身代码所能执行的任何操作。例如,攻击者可以
所有 XSS 攻击都依赖于网站执行两件事