打开/关闭搜索
打开/关闭菜单
587
26
6
2573
Ac-Wiki
打开/关闭外观设置菜单
打开/关闭个人菜单
未登录
未登录用户的IP地址会在进行任意编辑后公开展示。

网站测试中,如需帮助或提出建议
联系维护员 @天明

XSS

来自Ac-Wiki
更多操作

XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞。攻击者通过将恶意脚本注入到网页中,当其他用户访问该页面时,脚本在用户浏览器中执行,从而窃取会话令牌、登录凭证或篡改页面内容。XSS 主要分为存储型、反射型和 DOM 型三类,核心特点是利用网站对用户输入缺乏适当过滤或转义,绕过同源策略执行恶意操作。

检索自“https://ac-wiki.cn/index.php?title=XSS&oldid=1663
作者
本页最后更新于:2026年5月29日 (星期五)
本页最后由 @天明 于2周前更新(2026年5月29日)
本页已被访问过21次