XSS攻击：跨站点脚本，与层叠样式表（CSS）的缩写没有混淆，因此跨站点脚本攻击缩写为XSS。 XSS是一种计算机安全漏洞，通常发生在Web应用程序中，允许恶意Web用户将代码嵌入到其他用户可用的页面中。例如，代码包括HTML代码和客户端脚本。攻击者使用XSS漏洞绕过访问控制——，例如相同的原始策略。众所周知，黑客使用此类漏洞编写更有害的网络钓鱼攻击。对于跨站点脚本攻击，黑客的共识是，跨站点脚本攻击是一种新型的“缓冲区溢出攻击”，而JavaScript则是新的“ShellCode”。 资料来源：2007年OWASP十大MITRE数据 注意：OWASP是世界上最知名的Web安全和数据库安全研究组织。
在OWASP在2007年计算的所有安全威胁中，跨站点脚本攻击占22％，在所有Web威胁中排名第一。 XSS攻击的危害包括 1.窃取各种用户帐户，例如机器登录帐户，用户在线银行帐户和各种管理员帐户。 2，控制企业数据，包括读取，篡改，添加，删除企业敏感数据的能力       3，窃取企业重要的业务价值 4.非法转让 5，强制发送电子邮件 6，网站挂马 7.控制受害者计算机以对其他网站发起攻击。 主要解释XSS的反射和存储类型 反射：
在输入框中输入77169 然后发现它显示正常，没问题
但是当您输入XSS代码＆lt; script＆gt; alert（'77169'）＆lt;/script＆gt;在形式 发现浏览器会弹出一个显示我们内容的对话框，这种类型的XSS是反射性的。 存储类型：
某些网站的搜索框没有针对用户输入进行过滤。它们出现在搜索框和留言板中，并根据背景调整源代码。 根据此搜索框，我输入了* /＆lt;/script＆gt;留言
成功的消息。
然后在输入＆lt; script＆gt; alert（/xss /）/*中键入最后一句。许多输入框标题对单词数量有限制，因此它们在此处单独编写。
  成功。
此时，只要管理员在后台观看消息，当打开留言板时，将激活XSS并显示子弹框。这是存储类型XSS。 源于微信公众号：黑白两色 这个日志的t.cn短域名是：http://t.cn/RdtMEGg 本文来自中国联盟网络：发布的AlexFrankly 其版权归UNITA Network All所有 黑客业务列表介绍和一般分类： 类别���攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。