web安全漏洞之xss(1)-                   什么是xss

时间:2024-11-08 14:34:50

跨站脚本的缩写,是一种网站应用程序的安全漏洞,代码注入的一种,允许将代码注入网页,通常包含HTML和用户端脚本语言

 

xss通常指利用网站开发时留下的漏洞,巧妙注入恶意指令代码到网页,这些恶意的网页程序通常是Javascript,但实际上可以包含Java 普通的HTML等。成功后,可能得到更高的权限,私密的网页内容等