【图解漏洞】图解跨站脚本攻击（XSS）原理

根据百度百科的描述：XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行，从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。 

为了向老板解释跨站脚本攻击（XSS）是什么，做了一张扫盲图，请按照编号阅读。

 

参考

wikipedia：http://en.wikipedia.org/wiki/Cross-site_scripting

百度百科 ：http://baike.baidu.com/view/50325.htm