next up previous contents
Next: Cookies 與 Session Up: Code Injection Previous: Code Injection   Contents

XSS 簡介

  1. 參考資料
  2. 參考資料
  3. XSS 的全稱是 Cross Site Scripting,跨站腳本攻擊。為什麼第一單字 Cross 不縮寫成 X?因為 CSS 是層疊樣式表的縮寫(Cascading Style Sheets)的縮寫,同時 Cross 發音和 X 相似,為了避免混淆用X來代替,縮寫成 XSS。
  4. XSS 是指惡意攻擊者往 Web 頁面裏插入惡意 html 代碼,當用戶瀏覽該頁之時,嵌入其中 Web 裏面的 html 代碼會被執行,從而達到惡意用戶的特殊目的。


2016-06-02