2.跨站腳本

跨站腳本（也稱為XSS），指的是惡意攻擊者往We頁(yè)面里插入惡意html碼，當(dāng)用戶瀏覽該頁(yè)之時(shí)，嵌入We里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。跨站腳本分為三種類型：反射型XSS、存儲(chǔ)型XSS、和基于DOM的XSS。其中最為普遍的類型是反射性XSS。下面我們來(lái)舉個(gè)例子看看XSS的機(jī)理。

以一個(gè)簡(jiǎn)單的ASP網(wǎng)頁(yè)舉例。這個(gè)ASP網(wǎng)頁(yè)的目的很簡(jiǎn)單：用戶輸入自身名字，ASP動(dòng)態(tài)產(chǎn)生一個(gè)“hello world”的網(wǎng)頁(yè)。