xss

XSS又叫CSS （Cross Site Script）跨站脚本攻击。

它指的是恶意攻击者往Web页面里插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

---

还有一种反射型xss，指的就是需要用户自己主动地去点击才能试验运行的。XSS的攻击方式中需要欺骗用户自己去点击链接才能触发XSS称为反射型XSS。

---

注入后点提交

结果

这就是最简单的xss反射型注入

推荐阅读更多精彩内容

• 前端必备HTTP技能之跨站脚本攻击(XSS)技术详解

  跨站脚本(XSS)是web应用中的一种典型的计算机安全漏洞。XSS允许攻击者可以在其他用户浏览的web页面中注入客...

  留七七阅读 8,020评论 1赞 26
• xss漏洞攻击与防御

  xss 简介 xss 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表（Cascadi...

  zksmile阅读 27,322评论 7赞 36
• XSS 跨站脚本攻击

  什么是XSS** 综述Cross-Site Scripting（XSS）是一类注入问题，恶意脚本被注入到健康的、...

  little_short阅读 1,471评论 0赞 0
• 浅说 XSS 和 CSRF

  作者：dwqshttps://github.com/dwqs/blog/issues/68 在 Web 安全领域中...

  grain先森阅读 425评论 0赞 2
• 有些事，你做了才知道那并不是唯一

  回家的前一天，一辆自行车的处理方式让我有点苦恼。也许对于别的人来说，自行车嘛，想卖就卖了，不想卖就丢了吧，反正...

  微__雨阅读 237评论 0赞 0