一、XSS攻击的危害
XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网
页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是 JavaScript ,但实
际上也可以包括 Java 、 VBScript 、 ActiveX 、 Flash 或者甚至是普通的 HTML 。攻击成功后,攻击
者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和 cookie 等各种
内容。
例如用户在发帖或者注册的时候,在文本框中输入 ,这段代码
如果不经过转义处理,而直接保存到数据库。将来视图层渲染 HTML 的时候,把这段代码输出到
页面上,那么
