02-XSS漏洞基础

一、什么是XSS漏洞

　　XSS即跨站脚本，由于Web应用程序对用户输入过滤的不足而造成的漏洞。攻击者可以利用网站的XSS漏洞，插入恶意的脚本代码到网页中，当其他的用户访问该网页时就会执行网页中的恶意代码，从而对该用户产生攻击和危害。

1.1 跨站脚本

　　跨站脚本的重点不在“跨”上，而是在“脚本”上，因为“跨”是属于浏览器的属性，而不是缺陷，造成这样的假象是因为绝大多数XSS攻击都会嵌入一段远程或者是第三方域的脚本。因为很多时候输入的内容和长度是有限制的，而攻击的代码会比较长，一般会注入类似下方的代码来引入第三方域的攻击脚本资源。