XSS漏洞是当前Web应用程序中普遍存在的漏洞,很多Web应用程序因存在此漏洞而受到攻击。每个Web应用程序XSS漏洞出现的场景、攻击方式和危害程度都可能不同,对网站没有直接的影响,因此很多网站管理员对此攻击不太重视。文中描述XSS漏洞形成原理并讲述漏洞检测方法,通过对XSS攻击的利用方式,如偷取Cookie伪造身份登录,来获取浏览器明文密码分析,并提出相应的防范措施。

• 单位
  四川大学