攻击者可以利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本(XSS)作为攻击的一部分,以上传恶意脚本。通用功能包括但不限于shell命令执行、代码执行、数据库枚举和文件管理。
基于2106个网页-相关网页
跨站点脚本(Cross-site Scripting):将恶意脚本作为输入项发送到 Web 应用程序。一旦执行,结果将回应至用户浏览器。
基于10个网页-相关网页
短语
跨站点脚本攻击
XSS
;
Cross Site Scripting Flaws
;
cross-site scripting
;
XSS Cross Site Scripting
通用跨站点脚本
UXSS