XSS 是什么

跨站点脚本（XSS）是向真实网站添加恶意代码以便恶意收集用户信息的过程。XSS攻击可能通过Web应用程序中的安全漏洞进行，并且通常通过注入客户端脚本来利用。

跨站点脚本（XSS）是向真实网站添加恶意代码以便恶意收集用户信息的过程。XSS 攻击可能通过 Web 应用程序中的安全漏洞进行，并且通常通过注入客户端脚本来利用。虽然通常使用 JavaScript，但一些攻击者也使用 VBScript，ActiveX 或 Flash。

成功利用 XSS 漏洞后，服务器应用程序可能会面临严重的风险。例如，在查看动态生成的页面时，用户可能被欺骗执行恶意脚本。另一种可能性是攻击者在其对应的会话 cookie 到期之前接管用户会话。在另一种情况下，无辜的用户可以连接到恶意服务器。

在几乎所有情况下，受害者的系统都会受到受害者自身特权的攻击。然后，攻击可以演变为帐户劫持，cookie 盗窃，虚假广告以及受害者帐户的用户设置中的修改。

减轻 XSS 攻击风险的一种方法是关闭浏览器中的活动脚本。不幸的是，这也剥夺了浏览器执行动态网站的能力，对大多数用户来说并不是一个现实的解决方案。