跨站腳本攻擊,Cross Site Script,為了差別CSS,英文縮寫為XSS
XSS攻擊,通常指hacker通過“HTML注入”篡改了網頁,插入惡意的腳本,進而在使用者浏覽網頁時,控制使用者浏覽器的一種攻擊。
XSS根據效果的不同可以分為如下幾類:
1. 反射型XSS
通過将使用者輸入的資料“反射”給浏覽器達到攻擊的方式。反射型XSS也叫“非持久性XSS”
2. 存儲型XSS
通過将使用者輸入的資料“存儲”在伺服器達到攻擊的方式。
3. DOM Based XSS
通過修改頁面的DOM節點達到攻擊的方式。該方式也是反射型XSS的一種。
![Pikachu靶機系列之XSS(Cross-Site Scripting)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)