XSS基础

1、什么是XSS?
       中文名为跨站脚本攻击，跨站脚本，(Cross-Site Scripting, XSS)，当目标网站用户在渲染HTML文档的过程中，出现非预期的脚本指令并执行时，XSS就发生了。
2、攻击者给予应用恶意XSS代码，导致用户访问应用或服务器时执行代码，导致被XSS攻击。
  攻击者→服务器→用户（xss是一种迫使Web站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载）
3、XSS的危害： 1.网络钓鱼，包括盗取各类用户的账号
                            2.窃取用户cookies资料，从而获取用户信息。
                            3.获取客户端信息，IP/端口等
                            4.劫持用户浏览器会话，从而执行任意操作
                            5.强制弹出窗口。
                            6.网页挂马，进行恶

XSS基础最先出现在Python成神之路。