XSS:当一个目标的站点,被我们用户去访问,在渲染HTMl的过程中,出现了没有预期到的脚本指令,然后就会执行攻击者用各种方法注入并执行的恶意脚本,这个时候就会产生XSS。涉及方:用户(通过浏览器去访问网页)攻击者(通过各种办法让用户访问页面执行恶意脚本,盗取信息)Web服务器(存储并返回恶意脚本)XSS的危害挂马网页挂马是指在一个程序中利用木马生成器生成一个网码,加上一些代码,可以让木马程序再打开网页的时候就立即执行。盗取用户的Cookie盗取了用户的关键信息后,就可以模拟去做一些事情:包含但不局限于转账请求、恶意信息发送请求、未知文件下载请求、删除目标文章、恶意篡改数据、嫁祸。蠕虫病毒爆发W
