Cinderellahh92的博客

一.客户端攻击1.XSS攻击XSS攻击即跨站点脚本攻击（Cross Site Script），为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。它允许恶意web用户将代码植入到提供给其它用户使用的页面中。类型 解释 反射型XSS攻击 简单说，就是要用户去点击，点了我才执行响应的命令。这种类型的XSS攻击是最常见的。 持久型XSS攻击 服务端已经接收了，并且存入数据库，当用户访问这个页面时，这段XSS代