跨站腳本攻擊
XSS(Cross-Site Scripting,跨站腳本攻擊)是一種針對網頁應用程式的安全漏洞,攻擊者利用這個漏洞向網頁注入惡意腳本,當其他用戶查看或與這些網頁互動時,這些惡意腳本會在用戶的瀏覽器上執行。
XSS攻擊可以用於竊取用戶數據、獲取用戶的敏感信息如Cookie和Session ID等,甚至利用這些信息冒充用戶進行進一步攻擊。XSS攻擊通常發生在以下兩種情況之一:
存儲型XSS(Stored XSS)。攻擊代碼被存儲在伺服器端,如資料庫中,並在用戶瀏覽相關頁面時執行。
反射型XSS(Reflected XSS)。攻擊代碼作為回響的一部分返回給用戶,只有當用戶點擊含有攻擊代碼的連結時才會執行。
為了與層疊樣式表(Cascading Style Sheets,CSS)區分開來,XSS的縮寫被採用。