XSS漏洞是一种经常出现在web应用中的计算机安全漏洞 ,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼攻击而变得广为人知。
XSS攻击的主要途径:
1、对普通的用户输入,页面原样内容输出。
2、在代码区里有用户输入的内容。
3、允许用户输入HTML标签的页面。
