9.1.1 常见的 Web 安全漏洞

文档摘要

9.1.1 常见的 Web 安全漏洞跨站脚本攻击（XSS） 1.1 漏洞原理跨站脚本攻击（Cross-Site Scripting, XSS）是一种注入攻击，攻击者通过将恶意脚本注入到网页中，从而在用户的浏览器中执行这些脚本。XSS 的主要危害包括窃取用户会话信息、重定向用户到恶意网站或篡改页面内容。 XSS 通常分为三种类型：存储型 XSS：恶意脚本被永久存储在目标服务器上，例如数据库或文件系统中。反射型 XSS：恶意脚本通过 URL 参数传递给服务器，并在响应中返回给用户。 DOM 型 XSS：恶意脚本直接通过客户端 JavaScript 操作 DOM，不经过服务器。 1.