跨站脚本攻击漏洞（XSS）

  1，跨站脚本的定义：

   XSS是把注入脚本插入到web页面中去，或者是存储到读取页面中，用户运行该页面就会执行此脚本的过程，xss漏洞    脚本主要影响的是web用户，而不是应用程序本身

  2，跨站脚本有三种类型：

    包括，反射式XSS，存储式xss，基于DOM的XSS，前两种是最常见的注入方式

3，存储式和反射式的区别在于，会在web页面应用程序中显示未经过编码的攻击脚本，脚本是由程序存储最后展示给用户，跨站存在的原因有两点;1,对用户的数据未进行校验2，对用户的请求，未进行正确的格式化，直接响应给用户为进行处理

4，恶意脚本可以将cookie值上传到攻击者的网站，从而获取该用户的信息，javascrpit还可以轻易实施：

1，通过cookie窃取实现会话劫持

2，按键记录，将所有键入的文本发送到攻击者网站

3，网站涂改

4，向网页中注入链接或者广告

5，立即将页面重定向到恶意网站

6，窃取用户的登录凭证