Question

XSS 学名为跨站脚本攻击（Cross Site Scriptings），在 Web 漏洞中 XSS 是出现最多的漏洞，没有之一。这种漏洞有两种情况，一种是通过外部输入然后直接在浏览器端触发，即反射型 XSS；还有一种则是先把利用代码保存在数据库或文件中，当 Web 程序读取利用代码并输出在页面上时触发漏洞，也就是存储型 XSS。XSS 攻击在浏览器端触发，大家对其危害认识往往停留在可以窃取 cookie、修改页面钓鱼，等等。用一句话来说明该漏洞的危害就是：前端页面能做的事它都能做。