一、定义
跨站脚本攻击,指的是恶意用户往web页面里插入恶意HTML代码。当普通用户访问该web页面,嵌入其中的HTML代码会被执行,从而达到破坏的效果。
二、风险定级
高危
三、可输入的HTML标签示例
图片标签
<img src="#">
超链接
<a href="http://www.baidu.com/more/" name="tj_briicon" class="s-bri c-font-normal c-color-t" target="_blank">更多</a>
四、效果展示
如下图,这种情况是需要技术修复的
修复后的效果
