什麼是xxs漏洞

XSS漏洞是一種經常出現在web應用中的計算機安全漏洞 ，它允許惡意web用户將代碼植入到提供給其它用户使用的頁面中。比如這些代碼包括HTML代碼和客户端腳本。攻擊者利用XSS漏洞旁路掉訪問控制。這種類型的漏洞由於被黑客用來編寫危害性更大的網絡釣魚攻擊而變得廣為人知。

XSS攻擊的主要途徑：

1、對普通的用户輸入，頁面原樣內容輸出。

2、在代碼區裏有用户輸入的內容。

3、允許用户輸入HTML標籤的頁面。