XSS攻擊是一種常見的Web應用程式安全漏洞,攻擊者通過向Web應用程式注入惡意腳本,使得使用者在通路受影響的Web應用程式時執行這些腳本,進而導緻攻擊者能夠竊取使用者的資訊、登入憑證、cookie等敏感資料,甚至盜取使用者的賬戶。XSS攻擊通常分為兩類:反射型和存儲型。反射型XSS攻擊是攻擊者通過構造特定的URL連結,将惡意腳本注入到URL參數中,然後欺騙使用者去通路該連結,使得惡意腳本得以執行。存儲型XSS攻擊則是攻擊者将惡意腳本存儲到Web應用程式的資料庫中,然後使用者在通路受影響的Web應用程式時執行這些腳本。
