XSS漏洞防御系统的设计与实现.docx

XSS漏洞防御系统的设计与实现

摘要

XSS（CrossSiteScripting，跨站脚本攻击）是一类特殊的Web客户端脚本注入攻击手段，通常指攻击者通过“JS注入”篡改了网页，插入恶意的脚本，从而在用户浏览网页时控制浏览器的一种攻击。XSS漏洞的形式瞬息万变，显示的输入或者非显示的输入都可以成为xss的一种切入点，xss灵活的利用方式和廉价的攻击成本使得它成为黑产中的重要手段，与此同时，xss也因为它多种多样的输入变换使得检测难度很大，xss的出现彻底改变了web安全领域的格局，使得从原来的服务端扩展到了客户端，进一步完善了安全体系的建设。XSS漏洞