【安全】Web安全之XSS攻击

XSS攻击是什么

  XSS攻击指的是跨站脚本攻击(Cross Site Scripting),那么为什么不叫CSS呢,因为前端已经有CSS 层叠样式表 (Cascading Style Sheets)了,所以为了不混淆这里就叫做XSS。XSS攻击是一种经常出现在web应用中的计算机漏洞,它允许恶意用户将代码植入到提供给其他用户使用的web页面中,从而对其他用户进行攻击。

 

XSS攻击的危害

  1. 篡改系统的信息。

    2. 盗取用户的账号。

      3. 非法转账。

      4. 网站挂马。

 

posted @ 2019-05-28 20:21  songguojun  阅读(146)  评论(0编辑  收藏  举报