ylbtech-信息安全-攻击-XSS：XSS/CSS 攻击

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

**1.**返回顶部

1、

中文名：跨站脚本攻击

外文名：Cross Site Scripting

造成原因：程序漏洞

攻击手段：盗用cookie等

特    点：隐蔽性强、发起容易等特点

所属领域：计算机技术

目录

1. 1 简述

2. 2 原理

3. 3 特点

4. 4 类型

5. 5 攻击方式

6. 6 防御方法

2、

**2.**返回顶部

**3.**返回顶部

**4.**返回顶部

**5.**返回顶部

1、

https://baike.baidu.com/item/XSS攻击/954065

2、

**6.**返 回顶部

![warn](http://images.cnblogs.com/cnblogs_com/ylbtech/402310/o_

o_info.png)

作者：ylbtech
出处：http://ylbtech.cnblogs.com/
本文版权归作者和博客园共有 ，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显 位置给出原文连接，否则保留追究法律责任的权利。